El suscrito Álvaro José Contreras, en calidad de Secretario del Consejo Directivo de la Comisión Nacional de Microfinanzas (CONAMI), CERTIFICO la Resolución CD-CONAMI-070-01OCT07-2025 aprobada en sesión extraordinaria No. 11-2025 de fecha siete de octubre del año dos mil veinticinco.

CONSEJO DIRECTIVO DE LA COMISIÓN NACIONAL DE MICROFINANZAS. MANAGUA, SIETE DE OCTUBRE DEL AÑO DOS MIL VEINTICINCO. LAS ONCE Y QUINCE MINUTOS DE LA MAÑANA.Que, al tenor de lo dispuesto en la Constitución Política de la República de Nicaragua, en su artículo 105, tercer párrafo, determina que: El Estado contará con instituciones para prevenir y combatir el lavado de dinero, bienes y activos provenientes de actividades ilícitas.Que en cumplimiento a los estándares del Grupo de Acción Financiera Internacional (GAFI), y como parte del sistema antilavado en su papel de regulador, la CONAMI debe emitir directrices en materia de prevención del LA-FT-FP aplicable a sus Sujetos Obligados.Que la Ley Nº 976, “Ley de la Unidad de Análisis Financiero”, publicada de forma consolidada en La Gaceta, Diario Oficial Nº 153, del 20 de agosto del 2024, conforme mandato de la Ley Nº 1175, “Ley del Digesto Jurídico Nicaragüense de la Materia de Banca y Finanzas”, y su reforma, Ley Nº 1217 Ley de Reformas y Adiciones a la Ley Nº 976, Ley de la Unidad de Análisis Financiero, publicada en La Gaceta, Diario Oficial No. 166 del 06 de septiembre de 2024, regula la organización, atribuciones, facultades y funcionamiento de la Unidad de Análisis Financiero (UAF).Que mediante la Ley Nº 977, “Ley Contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva”, publicada de forma consolidada en La Gaceta, Diario Oficial Nº 153, del 20 de agosto del 2024, conforme mandato de la Ley Nº 1175, “Ley del Digesto Jurídico Nicaragüense de la Materia de Banca y Finanzas”, y sus reformas, se establecen las facultades, medidas, obligaciones y procedimientos, aplicables para detectar y prevenir el Lavado de Activos, el Financiamiento del Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva, por las personas naturales y jurídicas obligadas a cumplirlas, así como las autoridades públicas competentes para coordinar, regular, supervisar y aplicar sanciones en relación al conjunto del sistema preventivo.Que la Ley Nº 769, Ley de Fomento y Regulación de las Microfinanzas, publicada de forma consolidada en La Gaceta, Diario Oficial Nº 153, del 20 de agosto del 2024, conforme mandato de la Ley Nº 1175, “Ley del Digesto Jurídico Nicaragüense de la Materia de Banca y Finanzas”, en su artículo número 12, numeral 2, establece entre las atribuciones del Consejo Directivo, la aprobación de normas generales que aseguren el origen lícito del patrimonio y de los fondos intermediados por las Instituciones de Microfinanzas (IMF).Que la Ley Nº 977, y sus reformas, define en su artículo 4, que las Autoridades Reguladoras Prudenciales, son todas aquellas autoridades que, conforme a la Ley, tienen designadas responsabilidades de regulación del ejercicio de la actividad o sector respectivo. En este mismo artículo, define a los supervisores como las autoridades competentes y órganos de autorregulación designados en la Ley para regular y supervisar el cumplimiento de las obligaciones de prevención, detección y reporte de actividades potencialmente vinculadas al LA/FT/FP y delitos precedentes asociadas al LA que deben ser implementadas por los Sujetos Obligados, así como de sancionar sus incumplimientos, sin perjuicio de los otros supervisores ya designados y facultados por sus leyes especiales. En el artículo 9 numeral 2, de esa misma Ley, determina que las entidades supervisadas por la Comisión Nacional de Microfinanzas (CONAMI) son las Instituciones de Microfinanzas y los Proveedores de servicio de empeño y/o préstamo.Que el Consejo Directivo de la CONAMI, en Sesión Ordinaria No. 08-2018 de fecha siete de agosto del año dos mil dieciocho, aprobó mediante Resolución No. CD-CONAMI-008-01AGO07-2018, la “Norma para la Prevención del Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción masiva, aplicable a las Instituciones de Microfinanzas e Instituciones Financieras Intermediarias de Microfinanzas, Supervisadas por la CONAMI”, la que entró en vigencia a partir de su publicación en La Gaceta, Diario Oficial Nº 214 del 05 de noviembre de 2018.Que conforme el continuo proceso de actualización del marco regulatorio en materia de Prevención de Lavado de Activos contra el Financiamiento al Terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masiva, vigente en el país, se hace preciso aprobar la actualización de la Norma para la Prevención del Lavado de Activos, Financiamiento del Terrorismo, y Financiamiento a la Proliferación de Armas de Destrucción Masiva, como un instrumento jurídico y administrativo necesario e importante para fortalecer la reputación y constitución de una cartera sana de los Sujetos Obligados, regulados por la CONAMI, que procure ajustarse al desarrollo y tendencias legislativas, a los convenios y acuerdos de los que Nicaragua es suscriptora, a las experiencias e indicadores de alerta, a las pautas, principios, recomendaciones, estándares y mejores prácticas internacionales.
Conforme a lo considerado y en base a los artículos 282, 393, de la Ley Nº 641, “Código Penal de la República de Nicaragua”, contenido de forma consolidada en la Ley Nº. 1159, “Ley del Digesto Jurídico Nicaragüense de la Materia de Justicia Penal”, aprobada el 14 de julio de 2023, publicada en La Gaceta, Diario Oficial Nº 32, del 20 de febrero de 2024, y sus reformas; Ley Nº 735, “Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados”, contenida de forma consolidada en la Ley Nº. 1159, “Ley del Digesto Jurídico Nicaragüense de la Materia de Justicia Penal”, aprobada el 14 de julio de 2023, publicada en La Gaceta, Diario Oficial Nº 32, del 20 de febrero de 2024, y sus reformas; artículo 12 numeral 2 de “Ley Nº 769, Ley de Fomento y Regulación de las Microfinanzas”, publicada en La Gaceta, Diario Oficial Nº 128 del 11 de julio del año 2011; artículos 9 y 30 de la Ley Nº 977, “Ley Contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva”, y la “Ley Nº 976, “Ley de la Unidad de Análisis Financiero”, contenidas de forma consolidada en la “Ley Nº 1175, Ley del Digesto Jurídico Nicaragüense de la Materia de Banca y Finanzas", publicada en La Gaceta, Diario Oficial Nº 153, del 20 de agosto de 2024, y sus reformas, Ley Nº 1217; el Consejo Directivo de la Comisión Nacional de Microfinanzas, en uso de sus facultades.
Dictar la siguiente:

NORMA PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS, EL FINANCIAMIENTO AL TERRORISMO Y EL FINANCIAMIENTO A LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA, APLICABLE A LOS SUJETOS OBLIGADOS REGULADOS Y SUPERVISADOS POR LA CONAMI
Artículo 1. Alcance
Las disposiciones contenidas en la presente Norma son aplicables, a las Instituciones de Microfinanzas, los Proveedores de Servicio de Empeño y/o Préstamos y a cualquier otro Sujeto Obligado que conforme las leyes de la República estén bajo el registro, regulación, supervisión, vigilancia y fiscalización de la Comisión Nacional de Microfinanzas (CONAMI), todos denominados sujetos obligados para efectos de esta norma.

Artículo 2. Objeto
La presente Norma tiene por objeto establecer los requisitos, pautas, aspectos básicos y mínimos, sobre las medidas que los Sujetos Obligados, regulados y supervisados por la CONAMI, deben adoptar, implementar, actualizar y mejorar, bajo su propia iniciativa y responsabilidad, según la naturaleza de la industria y mercado en que operan y según el nivel de riesgo de sus respectivas estructuras, clientes, negocios, productos, servicios, presencia geográfica, para gestionar, prevenir y mitigar el riesgo de ser utilizadas, consciente o inconscientemente, de manera local o transfronteriza, para el lavado de activos, el financiamiento al terrorismo, financiamiento a la proliferación de armas de destrucción masiva, en adelante LA/FT/FP.

Artículo 3. Definiciones
Los términos utilizados en la presente norma deben ser interpretados de acuerdo con las siguientes definiciones:

1. Activos: Son los bienes de cualquier tipo, sean físicos o desmaterializados, tangibles o intangibles, muebles o inmuebles, como quiera que hayan sido adquiridos, así como los documentos legales o instrumentos de cualquier forma, incluyendo la electrónica, que evidencien la titularidad o la participación en tales bienes, incluyendo, sin que la enumeración sea limitativa, los créditos bancarios, cheques de viajero, cheques bancarios, giros postales, acciones, valores, bonos, letras de cambio o letras de crédito, y cualquier participación, dividendo u otros ingresos en, o valor acumulado a partir de, o generado por, tales fondos u otros activos.

2. Activos virtuales: Es una representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fíat, valores y otros activos financieros.

3. Actos terroristas: Son aquellos que tengan como objetivo causar la muerte o lesiones físicas y/o psíquicas contra cualquier persona, cuando el propósito de dicho acto, por su naturaleza o contexto, es intimidar a una población u obligar a un Gobierno o a una organización internacional a realizar un acto o a abstenerse de hacerlo. También son actos terroristas aquellos que se definen como tales en los siguientes instrumentos internacionales de los que Nicaragua es parte:

a. Convenio para la represión del apoderamiento ilícito de aeronaves.

b. Convenio para la represión de actos ilícitos contra la seguridad de la aviación civil.

c. Convención sobre la prevención y el castigo de delitos contra personas internacionalmente protegidas, inclusive los agentes diplomáticos.

d. Convención Internacional contra la toma de rehenes.

e. Convención sobre la protección física de los materiales nucleares.

f. Protocolo para la represión de actos ilícitos de violencia en los aeropuertos que presten servicios a la aviación civil internacional, complementario del Convenio para la represión de actos ilícitos contra la seguridad de la aviación civil.

g. Convenio para la represión de actos ilícitos contra la seguridad de la navegación marítima y su Protocolo para la represión de actos ilícitos contra la seguridad de las plataformas fijas emplazadas en la plataforma continental.

h. Convenio Internacional para la represión de los atentados terroristas cometidos con bombas.

i. Cualquier otro tratado internacional contra el terrorismo, suscrito y ratificado por la República de Nicaragua.

4. Alta gerencia o máxima autoridad: Órgano, funcionario o empleado de un Sujeto Obligado autorizado para tomar decisiones y acciones en nombre del Sujeto Obligado en materia PLA/FT/FP.

En el caso de Sujetos Obligados constituidos como sociedad mercantil, la alta gerencia o máxima autoridad se refiere a su órgano de dirección ejercido por la Junta Directiva u órgano equivalente.

5. Autoridades competentes: Son todas aquellas que, conforme Ley, tienen designadas responsabilidades con:

a. La Lucha contra el LA/FT/FP;

b. La función de inteligencia financiera, investigación, persecución, procesamiento y sanción sobre el LA/FT/FP y sus delitos determinantes;

c. El congelamiento, embargo y decomiso de activos criminales;

d. La recepción de reportes de transporte transfronterizo de moneda, instrumentos negociables al portador y/o metales y piedras preciosas;

e. La regulación, supervisión, monitoreo para el cumplimiento de la prevención del LA/FT/FP y sanción a los Sujetos Obligados.

6. Aliados de negocios: Persona natural o jurídica nacional o extranjera que celebra contratos o convenios de colaboración y agencia con el Sujeto Obligado, con el fin de desarrollar negocios en su nombre o ya sea bajo la dirección de éste, conforme las normas y procedimientos del Sujeto Obligado.

7. Autoridades Reguladoras Prudenciales: Son todas aquellas autoridades que, conforme a la Ley, tienen designadas responsabilidades de regulación del ejercicio de la actividad o sector respectivo. Esto abarca el licenciamiento o expedición de autorización para llevar a cabo la actividad, así como también la supervisión, monitoreo y sanción en función del cumplimiento de las normas que regulan la actividad.

8. Base de datos: Conjunto de información recopilada, almacenada y organizada por los Sujetos Obligados a través de archivos físicos o electrónicos o una combinación de ambos medios, sobre clientes, gestores, firmantes, representantes y fiadores, así como también de sus socios, directivos, funcionarios, empleados, agentes, apoderados, proveedores, fondeadores, bancos corresponsales, corresponsales no bancarios o aliados de negocios (aún y cuando a éstos por fines comerciales les designen con otro nombre) y todas las operaciones que realicen, rechacen o intenten por o con éstos o en nombre de éstos. La enumeración anterior no es limitativa y los Sujetos Obligados pueden mantener cuantas otras bases de datos consideren necesarias.

9. Beneficiario final: Se refiere a la persona o personas naturales que finalmente poseen o controlan a un cliente y/o las personas naturales en cuyo nombre se realiza una transacción. Incluye también a las personas naturales que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica. Solo las personas naturales pueden ser beneficiario final de una determinada persona jurídica o estructura jurídica.

10. Cliente: Persona natural o jurídica, sea esta nacional o extranjera, para la que un Sujeto Obligado realiza operaciones o presta servicio. Son considerados clientes habituales aquellos que establecen una relación de servicios, contractual o de negocios con el Sujeto Obligado, con carácter de permanencia, habitualidad, recurrencia o de tracto sucesivo. Son clientes ocasionales quienes utilicen los servicios que brinda un Sujeto Obligado, ya sea una sola vez o en forma ocasional no recurrente.

11. CONAMI: Comisión Nacional de Microfinanzas, constituida mediante Ley Nº 769, como órgano regulador y supervisor de las Instituciones de Microfinanzas y por medio de Ley Nº 1215, como regulador y supervisor de los Proveedores de Servicio de Empeño y/o Préstamo.

12. Debida Diligencia: Es el conjunto de políticas y procedimientos que aplican los Sujetos Obligados, para el conocimiento de sus accionistas, clientes, empleados, corresponsales y mercado, para evitar ser utilizadas como un medio para el lavado de activos o financiamiento al terrorismo y financiamiento a la proliferación de armas de destrucción masiva.

13. Debida Diligencia de Conocimiento del Cliente (DDC): Conjunto de medidas aplicadas por los Sujetos Obligados para identificar a las personas naturales y jurídicas con las que establecen y mantienen o intentan establecer relaciones de negocio o servicio, incluyendo la obtención, verificación y conservación de información actualizada y completa sobre el origen y la procedencia de los activos, fondos o ingresos de las mismas, sus patrones de operaciones, los productos y servicios a los que acceden y sus beneficiarios finales.

14. Designación: Es la identificación de una persona natural, persona jurídica u organización delictiva que debe estar sujeta a sanciones financieras en virtud de las Resoluciones aprobadas por el Consejo de Seguridad de las Naciones Unidas contra el financiamiento al terrorismo y la proliferación de armas de destrucción masiva, por decisión de una autoridad nacional o en atención al requerimiento de un tercer país.

15. Enfoque Basado en Riesgo (EBR): Es el establecimiento y adopción de medidas proporcionales a los riesgos asociados al lavado de activos, financiamiento al terrorismo y financiamiento a la proliferación de armas de destrucción masiva, como resultado de su identificación, evaluación y comprensión.

16. Estructura Jurídica: Se refiere a los fideicomisos u otras estructuras jurídicas similares contenidas en la legislación nacional vigente.

17. Evaluación de Riesgo: Es el proceso mediante el cual los Sujetos Obligados, regulados y supervisados por la CONAMI, tomando en consideración los estándares internacionales, las evaluaciones de riesgo país y sus propias políticas, metodologías, matrices y procedimientos, dadas las particularidades y características singulares de cada uno de estos riesgos, en clientes, productos, servicios, transacciones, canales de distribución y países o áreas geográficas en la que operan, los identifican, administran y mitigan en forma diferenciada de manera individualizada y en atención a sus características particulares de cada uno los riesgos de lavado de dinero, bienes o activos; del financiamiento al terrorismo; y, del financiamiento a la proliferación de armas de destrucción masiva a que están expuestas; los comprenden y los gestionan y mitigan, mediante la adopción de medidas proporcionales a los mayores o menores riesgos identificados conforme a los resultados obtenidos en la evaluación para cada uno de ellos.

18. IMF: Instituciones de Microfinanzas. Toda persona jurídica, de carácter mercantil, que se dedique de alguna manera al otorgamiento de microcrédito o la prestación de otros servicios financieros y no financieros complementarios, con fondos propios o intermediados. Las IMF podrán ser clasificadas por categorías, según norma emitida por el Consejo Directivo de la CONAMI para tal efecto.

19. Inmovilización: Es la medida que prohíbe, congela, suspende e interrumpe por completo toda transferencia, traslado, traspaso, conversión, cambio, disposición o movimiento de activos. Los activos inmovilizados siguen siendo propiedad de las personas naturales o jurídicas que tenían interés en los mismos al momento de la inmovilización y pueden continuar siendo administrados por el Sujeto Obligado, en la forma que determine la autoridad judicial.

20. Manual PLA/FT/FP: Documento autónomo, integral, completo, y actualizado, que contiene las políticas, procedimientos, controles internos, ponderaciones, criterios y variables que contribuyen para la determinación del nivel de riesgo y matriz de calificación de riesgo, y que conforman el SPLA/FT/FP de los Sujetos Obligados regulados por la CONAMI.

21. Matriz de Riesgo o Matriz de Calificación de Riegos: Herramienta de gestión que permite determinar objetivamente cuáles son los riesgos de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masiva, que enfrenta una organización, comparar este nivel de riesgo con el de otras áreas y proponer acciones concretas para disminuirlos, mitigarlos y estimar su impacto.

22. Moneda fíat: Es la moneda de curso legal, que de conformidad a la legislación nacional es emitida con exclusividad por el Banco Central de Nicaragua y es utilizada y aceptada como medio legal de pago. Las monedas fíat pueden ser representadas a través de moneda digital.

23. Operación sospechosa: Todo acto, operación o transacción, aislada, reiterada, simultánea o serial, sin importar el monto de la misma, realizada o intentada por cualquier persona natural o jurídica, que, de acuerdo con las regulaciones vigentes, los usos o costumbres de la actividad de que se trate, resulta inusual o carente de justificación económica o jurídica aparente.

24. Personas Expuestas Políticamente (PEP): Las PEP extranjeras son personas que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las PEP nacionales son personas que cumplen o a quienes se les han confiado funciones públicas prominentes internamente, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.

25. Persona Notoriamente Pública (PNP): Son todas aquellas personas naturales, que en atención a su posición política presente o pasada, o que por su connotación o posición pública o privada actual, económica, social, artística o de otra naturaleza, este en capacidad de influenciar u obtener un tratamiento o dispensa en el trato y el cumplimiento de requisitos y aplicación de medidas de debidas diligencias que, en condiciones normales o de igualdad con otras personas que no tengan o hayan tenidos esas calidades, no podrían obtener en sus relaciones mercantiles o de negocios con las Instituciones del sistema de Microfinanzas, regulado y supervisado por la CONAMI.

26. Proveedor de servicio de Empeño y/o Préstamo: Persona Natural o Jurídica que se dedica a otorgar al público, préstamos de dinero con fondos propios, pudiendo recibir en garantía bienes muebles. Se exceptúa de la presente definición, a los bancos y demás instituciones financieras autorizadas por la ley de la materia para otorgar préstamos a particulares.

27. Reporte de Operaciones Sospechosas (ROS): Documento que elaboran los Sujetos Obligados; los órganos de autorregulación y el Poder Judicial al actuar en su calidad de supervisores; así como, toda autoridad o funcionario público en el ámbito de su competencia, para comunicarlo por canales seguros a la Unidad de Análisis Financiero cuando detectan o tengan conocimientos sobre indicios de actividades de lavado de activos, delitos precedentes asociados al lavado de activos, financiamiento al terrorismo o financiamiento a la proliferación de armas de destrucción masiva, proveyendo para tal fin las razones y los soportes correspondientes.

28. Servicios de remesas y similares: Negocio consistente en la aceptación de dinero en efectivo, cheques o cualquier otro instrumento monetario u otro medio de almacenamiento de valor y el consecuente pago de una suma equivalente en efectivo u otra forma a un beneficiario, mediante el empleo de un medio de comunicación, mensaje o transferencia o a través de un sistema de compensación al que pertenece el proveedor de transferencia de dinero o valor. Las transacciones efectuadas por estos servicios pueden involucrar uno o más intermediarios y un pago final a un tercero, y pueden incluir cualquier método nuevo de pago.

29. Sistema de Prevención de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento contra la Proliferación de Armas de Destrucción Masivas (SPLA/FT/FP): Consiste en las políticas, procedimientos y controles internos expresados en su respectivo Manual de PLA/FT/FP, matrices de riesgos periódicamente actualizados; sistema de monitoreo; y planes operativos; todo lo cual debe cumplir y ajustarse, en lo que les sea aplicable, al marco jurídico nacional, incluyendo las convenciones internacionales sobre la materia de las que Nicaragua es parte; así como, las resoluciones, instrucciones y directrices de la CONAMI; a los códigos de conducta, guías, mandatos corporativos, recomendaciones de auditorías, evaluaciones y autoevaluaciones periódicas, entre otros; que estén relacionados con la prevención de Lavado de Activos y del Financiamiento al Terrorismo y Financiamiento a la Proliferación en el Sistema Microfinanciero.

30. Sujetos Obligados: Personas naturales o jurídicas regulado por la CONAMI, que tienen la responsabilidad de implementar obligaciones de prevención, detección y reporte de actividades potencialmente vinculadas al LA/FT/FP y delitos precedentes asociados al LA de acuerdo con un enfoque basado en riesgo, atendiendo los lineamientos establecidos en esta Norma.

31. Supervisores: Son las autoridades competentes y órganos de autorregulación designados en la presente Ley para regular y supervisar el cumplimiento de las obligaciones de prevención, detección y reporte de actividades potencialmente vinculadas al LA/FT/FP y delitos precedentes asociadas al LA que deben ser implementadas por los Sujetos Obligados, así como de sancionar sus incumplimientos, sin perjuicio de los otros supervisores ya designados y facultados por sus leyes especiales.

32. Transferencia electrónica: Es toda transacción llevada a cabo por medios electrónicos, realizada en nombre de un originador u ordenante, ya sea una persona natural o jurídica, a través de una institución financiera u otro Sujeto Obligado autorizado para ello, con el fin de poner a disposición de una persona beneficiaría, una cantidad de dinero o de activos virtuales, en otra institución financiera o Sujeto Obligado autorizado para ello, independientemente de si el originador o beneficiario sean o no la misma persona.

33. Terrorista: Es cualquier persona que:

a. De forma individual o en conjunto con otras personas u organización delictiva, por sí o por interpósita persona u organización, cometa o intente cometer actos terroristas por cualquier medio, directa o indirectamente y de manera deliberada.

b. Participa como cómplice en actos terroristas.

c. Organiza o dirige a otros para cometer actos terroristas.

d. Contribuye a la comisión de actos terroristas por parte de un grupo de personas que actúa con un propósito común, cuando la contribución se hace intencionalmente y con el objeto de llevar adelante el acto terrorista o sabiendo la intención del grupo de cometer un acto terrorista.

34. Unidad de multa: El valor de cada “unidad de multa” será el equivalente en moneda nacional a un dólar de los Estados Unidos de América, conforme al tipo de cambio oficial establecido por el Banco Central de Nicaragua, vigente a la fecha de la imposición de la sanción. Las multas se pagarán a la Tesorería General de la República.

35. Usuario: Es la persona natural o jurídica, nacional o extranjera, que, sin ser cliente del Sujeto Obligado, recibe de éste un servicio.
Artículo 4. Formulación, Adopción, Implementación y Desarrollo del SPLA/FT/FP
Todos los Sujetos Obligados, regulados por la CONAMI, en atención a su propia especificidad dentro de la industria en la que operan, a la naturaleza y complejidad de sus negocios, productos y servicios que ofertan, al volumen de sus operaciones, a su presencia geográfica, a la tecnología utilizada para la prestación de sus servicios, en ponderación de sus riesgos y en cumplimiento a las disposiciones legales específicas de la materia y disposiciones generales que contempla la presente norma, deben formular, adoptar, implementar y desarrollar con eficacia y eficiencia un sistema integral orientado a prevenir y mitigar los riesgos que en la realización de sus transacciones, puedan ser utilizados como instrumento para lavar activos, y/o financiar y/o colaborar en actividades delictivas como el terrorismo o la proliferación de armas de destrucción masiva, es decir, un Sistema de prevención y administración del Riesgo de Lavado de Activos, de Financiamiento al Terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masiva, en adelante SPLA/FT/FP.

El SPLA/FT/FP, debe tener un enfoque integrador y completo, que permita a los Sujetos Obligados prevenir, detectar y reportar posibles actividades sospechosas de LA/FT/FP en cualquiera de sus tres etapas conocidas internacionalmente: colocación, estratificación e integración; a partir de las siguientes tareas básicas administrativas de un efectivo SPLA/FT/FP:

1. Prevención: Del riesgo que se introduzcan o coloquen en el Sistema de Microfinanzas recursos provenientes de actividades relacionadas con el LA/FT/FP; a través de políticas, procedimientos y controles internos para el adecuado conocimiento del cliente, complementados con capacitación y entrenamiento del personal de la Institución en todos sus niveles;

2. Detección: De actividades que se pretendan realizar o se hayan realizado, para estratificar, integrar o dar apariencia de legalidad a operaciones vinculadas a LA/FT/FP; mediante la implementación de controles y herramientas de monitoreo adecuadas, oportunas y efectivas;

3. Reporte: Oportuno, eficiente y eficaz de operaciones detectadas que se pretendan realizar o se hayan realizado y que se sospechen están relacionadas con el LA/FT/FP, a la autoridad competente designada en la ley de la materia;

4. Retención: De todos los archivos, registros de transacciones y documentación, tanto física como electrónica derivados de las tareas precedentes, por el plazo que la ley establece.

Las políticas, procedimientos, controles internos, tareas y medidas que cada Sujeto Obligado decida establecer en su SPLA/FT/FP, estará sujeta a su nivel de riesgo LA/FT/FP calificados en alto, medio o bajo de todas las áreas de sus negocios y actividades, al de sus clientes y al tamaño de la Institución; y son de obligado y estricto cumplimiento para las mismas. Las políticas, procedimientos, controles internos, tareas y medidas del SPLA/FT/FP de cada Sujeto Obligado se consideran una extensión de la presente Norma, y su incumplimiento estará sujeto al mismo régimen de medidas sancionatorias previstas en las Normas respectivas.

Artículo. 5. Integración del SPLA/FT/FP
El SPLA/FT/FP, debe incluir como mínimo los siguientes ocho componentes:

1. Manual PLA/FT/FP; que contenga las Políticas, procedimientos y controles internos para la prevención y mitigación del riesgo LA-FT-FP;

2. Matrices de riesgos periódicamente actualizadas;

3. Sistema de monitoreo y planes operativos;

4. Designación de un oficial de cumplimiento y un suplente de oficial de cumplimiento, según corresponda;

5. Programa de Capacitación permanente y especializado en el tema de Prevención LA/FT/FP;

6. Procedimientos de selección rigurosos para garantizar estándares altos en la contratación de empleados;

7. Código de Conducta que incluya los aspectos mínimos de Prevención LA/FT/FP;

8. Una función de Auditoría o evaluación independiente para comprobar la eficiencia, eficacia, cumplimiento y resultados obtenidos por los Sujetos Obligados, en la implementación del SPLA LA/FT/FP.

Estos componentes deben cumplir y ajustarse en lo que les sea aplicable, al marco jurídico nacional, incluyendo las convenciones internacionales sobre la materia de las que Nicaragua es parte; así como, las resoluciones, instrucciones y directrices de la CONAMI, a los códigos de conducta, guías, mandatos corporativos, recomendaciones de auditorías, evaluaciones y autoevaluaciones periódicas, entre otros; que estén relacionados con la prevención de este riesgo en el Sistema Financiero. Asimismo, debe tenerse en cuenta las mejores prácticas y estándares internacionales para fortalecer el SPLA/FT/FP.

Artículo 6. Responsabilidad del Sujeto Obligado
Es responsabilidad de la persona natural, de la Asamblea General de Socios o Accionistas, Junta Directiva, funcionarios y empleados de cada Sujeto Obligado, en lo que corresponda, proteger la integridad de esta ante los riesgos LA/FT/FP, en interés propio y del sistema en que opera y dar cumplimiento a las leyes, reglamentos y normas sobre la materia.

Artículo. 7. Responsabilidad de la Persona Natural o Junta Directiva u órgano equivalente de la Persona Jurídica
Sin perjuicio de las responsabilidades del Sujeto Obligado, que las leyes y normas respectivas asignan y delimitan con relación a la gestión de los riesgos y del control interno en general, todo Sujeto Obligado, sea persona natural o jurídica, o los miembros de una Junta Directiva o de la persona jurídica, deben tener una participación vigilante y proactiva para la implementación y monitoreo permanente de la efectividad y eficacia del SPLA/FT/FP. Cada Sujeto Obligado es responsable de:

1. Promover a todos los niveles una cultura de cumplimiento de los requerimientos legales y normativos en materia de prevención LA/FT/FP;

2. Aprobar el SPLA/FT/FP con su respectivo Manual PLA/FT/FP, que debe ser autónomo, integral, completo, actualizado y que identifique las disposiciones legales, normativas y de mejores prácticas en que se fundamentan; y su Plan Operativo Anual PLA/FT/FP, en delante denominado POA PLA/FT/FP; así como instruir y vigilar el cumplimiento de los mismos;

3. Definir y establecer, dentro de su Manual PLA/FT, una política expresa y escrita, no discriminante, de aceptación de clientes y/o segmentos de mercados.

4. Formular e implementar, en el Manual PLA/FT/FP, las políticas, procedimientos y controles internos destinados a evaluar los riesgos LA/FT/FP, prevenir, detectar y reportar dichos riesgos, conforme lo establecido en las leyes, reglamentos de la materia y en la presente norma;

5. Actualizar y comunicar al personal pertinente todas las políticas, procedimientos y controles internos integrantes del SPLA/FT/FP, y contenidas en su Manual PLA/FT/FP;

6. Mantenerse informado sobre los avances del SPLA/FT/FP, a través de los respectivos informes que reciba y tome las acciones que correspondan En el caso de las personas jurídicas, deberá informar a la Asamblea General de Socios o Accionistas sobre el desarrollo, implementación y cumplimiento, mediante el informe correspondiente;

7. Aprobar y verificar la implementación del SPLA/FT/FP, a través de los mecanismos de control y de auditoría para velar por el cumplimiento de los requisitos legales y con las políticas y procedimientos establecidos en el SPLA/FT/FP, incluyendo la adopción de medidas para superar las brechas, debilidades e infracciones detectadas por los órganos de control interno, auditoría independiente o por el ente supervisor;

8. Asignar de manera específica e identificable en el presupuesto general anual del Sujeto Obligado, el monto destinado a garantizar los recursos humanos, financieros y tecnológicos necesarios, adecuados y acordes con la naturaleza, tamaño y magnitud de sus operaciones, para la implementación eficiente y eficaz del SPLA/FT/FP;

9. Nombrar al Oficial de Cumplimiento y suplente de los Riesgos del LA/FT/FP, como principal funcionario de la dirección, administración y ejecución del SPLA/FT/FP, según corresponda. En el caso de los Sujetos Obligados persona jurídica, el nombramiento de estos cargos, debe realizarse mediante resolución plasmada en Acta de Junta Directiva;

10. Garantizar toda la colaboración requerida por la CONAMI y demás autoridades competentes, en todo lo relacionado a la materia de prevención LA/FT/FP, conforme lo dispone la ley.
Artículo 8. Políticas, Procedimientos y Controles Internos del SPLA/FT/FP
El SPLA/FT/FP que adopten los Sujetos Obligados regulados por la CONAMI, debe contener como mínimo las siguientes políticas, procedimientos y controles internos para:

1. Debida Diligencia para el Conocimiento del Cliente;

2. Complementarias de Conocimiento, dentro de las cuales se encuentran:

2.1 Debida Diligencia para el Conocimiento del Empleado;

2.2 Debida Diligencia para el Conocimiento de Corresponsalías o Aliados Estratégicos;

2.3 Debida Diligencia para el Conocimiento de Proveedores de Fondo;

2.4 Debida Diligencia para el Conocimiento de Proveedores de Bienes y Servicios;

2.5 Debida Diligencia para el Conocimiento del Socio o Accionista;

2.6 Venta de bienes adjudicados;

3. Matrices para la Evaluación Periódica del Riesgo;

4. Evaluación y mitigación de los riesgos de nuevos productos, servicios o canales de distribución;

5. Monitoreo Permanente de la Relación Comercial en atención al Riesgo;

6. Detección Temprana de Operaciones Inusuales;

7. Reporte de Operaciones Sospechosas conforme la Ley y Normas de la materia;

8. Conocimiento de las trasferencias electrónicas de fondos y servicios de remesas y similares;

9. Aplicación de medidas de inmovilización de fondos;

10. Filtración en listas de riesgo;

11. Actualización del Manual y de los elementos que integran el SPLA/FT/FP;

12. Retención, Conservación y Archivo de la información física y/o electrónica a disposición de autoridad competente;

13. Confidencialidad de la información;

14. Cualquier otra que el Sujeto Obligado estime conveniente.

Artículo 9. Política y procedimiento DDC
El Sujeto Obligado, en función de su especificidad y perfil de riesgo dentro de la industria en que opera, debe implementar sus propios procedimientos, medidas y controles internos para desarrollar, adecuada y continuamente, una Política de “Debida Diligencia para el Conocimiento del Cliente (DDC)”, conforme con las disposiciones mínimas que se señalan en el presente capítulo.

La Política DDC se aplicará de manera diferenciada de acuerdo con la sensibilidad y nivel de riesgo LA/FT/FP que determine cada Sujeto Obligado, conforme su propia matriz de calificación y en consideración a circunstancias y factores de riesgos. Al nivel de riesgo alto le corresponde una DDC intensificada, al nivel de riesgo medio o normal le corresponde una DDC estándar y al nivel de riesgo bajo le corresponde una DDC simplificada.

Es responsabilidad de cada Sujeto Obligado, en el desarrollo de su DDC, identificar, verificar, conocer y monitorear adecuadamente a todos sus clientes habituales. En cuanto a clientes meramente ocasionales que sean no recurrentes, no permanentes y de bajo riesgo LA/FT/FP, independientemente del monto de la transacción, el Sujeto Obligado debe al menos identificarlos, tomando nota del nombre, número y tipo del documento de identidad y teniendo a la vista los respectivos documentos legales, oficiales, vigentes, confiables e indubitables conforme las leyes de la materia. Cuando el monto de la operación sea mayor a un mil dólares de los Estados Unidos de América, deberá aplicar la DDC de cliente habituales, acorde a su nivel de riesgo.

La aplicación de las medidas de DDC es indelegable, en consecuencia, el Sujeto Obligado no pueden recurrir a terceros para su aplicación.

Artículo 10. Información de Cliente
El Sujeto Obligado, en ocasión de inicio de la relación comercial con el cliente, debe obtener información adecuada para conocer sobre:

1. La identidad inequívoca del cliente y/o beneficiario final;

2. El destino del monto que se le otorgue;

3. El propósito y naturaleza de la relación;

4. Actividad económica y volumen de operaciones.

Artículo 11. Mantenimiento y actualización de la información de clientes
La DDC sobre las relaciones comerciales con los clientes y las transacciones que los mismos realicen, incluyendo el monitoreo, se debe desarrollar de una manera continua y permanente e incluirá el mantenimiento y actualización periódica de la información.

El Sujeto Obligado, para asegurar que los registros sobre el cliente se mantengan actualizados, deben efectuar revisiones regulares y periódicas, principalmente cuando se produce un cambio relevante en la relación comercial y/o la actividad esperada; o cuando varían las normas de documentación de un cliente. La periodicidad y profundidad de esta diligencia podrá ser menor, en atención a la importancia de las relaciones comerciales y los niveles de riesgos LA/FT/FP, conforme las políticas de cada Sujeto Obligado.

Cada Sujeto Obligado determinará el alcance de los procedimientos de DDC para clientes existentes, según la importancia y el nivel de riesgos LA/FT/FP conforme los resultados de su matriz de calificación de estos riesgos que previamente debe elaborar y documentar, otorgando especial atención donde la identidad del cliente no esté debidamente establecida, verificada, o no sea transparente.

Para actualizar el Perfil Integral del Cliente (PIC) en lo que respecta a los nuevos requerimientos, sobre todos los clientes existentes a la fecha de entrada en vigencia de la presente Norma, se debe llevar a cabo la DDC con base a los resultados de la matriz de calificación de riesgo LA/FT/FP.

Artículo 12. Segregación de funciones y aceptación de clientes
Los Sujetos Obligados deben contar con procedimientos para la aprobación de nuevos clientes y deben considerar el nivel de riesgos LA/FT/FP, inherentes que los mismos y/o sus transacciones puedan presentar. Cuanto mayor sea el riesgo, mayor jerarquía debe tener el funcionario que apruebe su incorporación, el cual debe ser diferente de aquel que la gestiona.

El Manual de PLA-FT/FP de los Sujetos Obligados deben establecer una adecuada segregación de funciones del personal que promueve negocios, el que obtiene la información sobre el cliente, el que la verifica y el que aprueba la relación contractual o comercial con el cliente.

Artículo 13. Identificación
La DDC debe incluir requisitos, procedimientos y formularios para la identificación de los clientes, utilizando fuentes y documentos legales, oficiales, vigentes, confiables e indubitables conforme las leyes de la materia.

El Sujeto Obligado al iniciar una relación contractual con clientes habituales, independientemente del monto de la transacción, debe efectuar la identificación del cliente, requiriendo el original del documento de identificación legal, oficial, vigente, confiable e indubitable conforme las leyes de la materia y demás documentos previstos en el artículo 15 de la presente norma, según corresponda, conservando fotocopia legible y clara de los mismos. Para el caso de clientes u operaciones meramente ocasionales, no permanentes y de bajo riesgo LA/FT/FP, no será necesario la conservación física de la fotocopia de dichos documentos, pero sí deberá verificarse y dejarse constancia del tipo y número de dichos documentos en los respectivos formularios.

Cuando se trate de un cliente que sea una persona jurídica, el Sujeto Obligado debe obtener documentación y evidencia actualizada sobre su constitución legal e inscripción en el registro competente según la actividad a que se dedique, su domicilio, los nombres de sus dueños o socios mayoritarios o significativos, directores, fiduciarios (cuando sea aplicable) u otras personas que ejerzan control sobre el cliente; así como la identificación de las personas autorizadas a representar, firmar o actuar por el cliente o vincular a éste con el Sujeto Obligado, la cual debe entender la titularidad y estructura de control del cliente. Asimismo, debe identificar el beneficiario final. Según la naturaleza de estos documentos, deberán ser revisados por la respectiva área jurídica del Sujeto Obligado.

Para efectos del proceso de identificación del cliente, los Sujetos Obligados deben contar con formularios, físicos o electrónicos, que contengan y recojan como mínimo el nombre completo de cliente, el tipo y número del documento de identificación legal, oficial, vigente, confiable e indubitable conforme las leyes de la materia, la firma del cliente, dirección y teléfono del cliente o de la persona que físicamente realiza la relación de negocios.

Artículo 14. Identificación de PEP y PNP
Los Sujetos Obligados deberán contar con políticas, procedimientos y mecanismos de control que les permita obtener información del potencial cliente y determinar si estos, un familiar dentro del cuarto grado de consanguinidad y segundo de afinidad o colaborador cercano, desempeñan o han desempeñado cargos públicos en el país o en el extranjero y/o son Personas Notoriamente Públicas, Nacionales o Extranjeros.

Para la identificación de PEP, el Sujeto Obligado deberá tener en cuenta la definición de PEP-establecidas en el artículo 3 numeral 24 de la presente norma.

En la identificación de los PNP, el Sujeto Obligado incluirá en su política los parámetros para la clasificación de estos, en los cuales debe considerar tanto figura pública nacional como extranjera y en atención a la definición establecida en esta norma.

Cuando el Sujeto Obligado determine que un cliente o beneficiario final es una PEP, familiar o colaborador cercano de este, sea nacional o extranjero, o un PNP, deberá adoptar las siguientes medidas:

1. Clasificarlo como cliente de alto riesgo;

2. Aplicarle una debida diligencia intensificada;

3. Ejecutar mecanismos necesarios para justificar, evidenciar y documentar el origen y destino de los fondos que intervengan en la transacción o que utilice para el pago de sus obligaciones con la Institución;

4. La relación contractual, transacción o vinculación, debe ser aprobada por un funcionario de alto rango gerencial o de Junta Directiva;

5. Ejercer vigilancia y monitoreo permanente, intensificado y más exhaustivo sobre transacciones y relaciones comerciales.

Artículo 15. Documentos Requeridos
Los Sujetos Obligados, al iniciar la relación de negocios con un cliente y sin perjuicio de otras Normas de la CONAMI y de Reglamentos y Políticas Internas de cada Sujeto Obligado, en la aplicación de la política de DDC en materia de Prevención LA/FT/FP, deben requerir los siguientes documentos, según corresponda en cada caso:

1. Documento de Identificación legal, oficial, vigente, confiable e indubitable para las personas naturales, conforme las leyes de la materia.

2. Certificación oficial de inscripción en el Registro competente para las distintas personas jurídicas, con lo que acreditan su respectiva personería conforme las leyes de la materia, entre otras las siguientes:

2.1. Certificación de inscripción como Asociación Civil sin Fin de Lucro, o Fundación u Organismo No Gubernamental.

2.2. Certificación de inscripción como Cooperativa.

2.3. Certificación de inscripción como Sociedad Mercantil.

2.4. Certificación de inscripción como Sindicato, Federación, Confederación o Central Sindical.

3. Fotocopia de La Gaceta, Diario Oficial, en que se publica la creación de la persona jurídica, según aplique.

4. Escritura Constitutiva y Estatutos debidamente inscritos en el Registro competente, en los que se aprecie la finalidad o el objeto social de la persona jurídica.

5. Documento acreditativo del poder, mandato o facultad de representación que una persona tenga respecto de otra, natural o jurídica, para contratar o realizar la operación solicitada ante el Sujeto Obligado.

6. Certificación del Acta de Junta Directiva en que se demuestre la facultad otorgada de representar a una sociedad o Institución.

7. Constancias y/o Licencias y/o Permisos, o documentos equivalentes, vigentes y emitidos por las Instituciones públicas competentes, según la actividad a la que se dedique el cliente.

8. Documento o Cédula del Registro Único de Contribuyente (RUC) para personas jurídicas o documento equivalente del país que corresponda para las personas no domiciliadas en Nicaragua.

9. Certificación del Acta donde consten los datos de los miembros de la Junta Directiva vigente de la persona jurídica, al momento de realizar la operación con la Institución Supervisada. En este caso también se requerirá la identificación, con documento legal, oficial, vigente, confiable e indubitable, de la persona natural acreditada como representante y la certificación del Acta por la que se otorga esa facultad.

10. Certificado de beneficiario final.

11. Cuando se trate de un Sujeto Obligado según la Ley número 977 y sus reformas, se deberá solicitar el certificado de inscripción ante la UAF.

12. Estados Financieros actualizados para clientes de alto riesgo que constituyan personas jurídicas.

13. Referencias bancarias, comerciales o personales a favor del cliente y de las personas designadas por este ante el Sujeto Obligado como sus representantes, apoderados y/o firmantes. El número de referencias será definido en las políticas internas de cada Sujeto Obligado, de acuerdo con el nivel de DDC que apliquen.

14. Todos los documentos requeridos que hubiesen sido emitidos en el extranjero y/o en idioma extranjero, deben estar debidamente traducidos al español, según corresponda. Cuando se trate de documentos de orden legal u oficial, deben estar además autenticados o apostillados por las autoridades correspondientes conforme las leyes y convenios de la materia.

15. En la aceptación de los documentos requeridos, los Sujetos Obligados adoptarán medidas razonables para:

15. 1. Prevenir o evitar que le presenten o reciba documentos de identificación notoriamente alterados o dudosos; para lo cual y conforme sus propias políticas, puede utilizar herramientas tecnológicas o requerir documentos adicionales para corroborar la verdadera identidad de sus clientes, representantes y gestores, según sea necesario.

15. 2. Tomar medidas para asegurar que las Certificaciones y/o Constancias, y/o Licencias y/o Permisos emitidos por las Instituciones públicas competentes, estén vigentes al momento de iniciar la relación comercial con el cliente.

15. 3. Efectuar revisión jurídica de la documentación legal presentada, que lo amerite, principalmente para el caso de clientes personas jurídicas.

Artículo 16. Verificación
La DDC debe incluir políticas, procedimientos y requisitos para verificar, antes o durante el transcurso del establecimiento de la relación comercial habitual, por medio de documentos legales, oficiales, confiables e indubitables y otras informaciones y fuentes pertinentes y fidedignas, la existencia real, la identidad, la representación, el domicilio, la capacidad legal, el objeto social, el propósito de la operación y el destino de los fondos. Para clientes ocasionales que sean no recurrentes, no permanentes y de bajo riesgo LA/FT/FP, u otras personas que intervienen tales como gestores, el Sujeto Obligado, debe al menos verificar la identidad de estos. En el proceso de verificación, el Sujeto Obligado debe cómo mínimo:

1. Obtener, verificar y conservar la información requerida y necesaria para determinar la verdadera existencia e identidad de los clientes y de todas las personas en cuyo beneficio se haga uso de los servicios que ofrece el Sujeto Obligado; así como de los dueños o socios mayoritarios o significativos de la persona jurídica cliente, sus representantes y de las personas que tengan firmas acreditadas para autorizar y/o realizar la transacción;

2. Verificar que el documento que identifica al cliente no sea notoriamente alterado o dudoso, pudiendo requerir documentos adicionales para corroborar la verdadera identidad, según sea necesario;

3. Revisar el nombre de clientes, socios, fiadores, representantes y/o firmantes contra bases de datos internas y/o externas de listas de riesgo públicamente disponibles o proveídas por autoridad competente u organismos internacionales sobre personas (naturales o jurídicas) en atención o designadas, conocidas como lavadores de dinero, terroristas, financistas del terrorismo o de la proliferación de armas de destrucción masiva, o por estar vinculados con el crimen organizado. Esta revisión debe hacerse al inicio de la relación, y periódicamente con la frecuencia que se defina en sus políticas internas;

4. Efectuar verificación in situ sobre la existencia real de los clientes ya sean personas naturales o jurídicas y sus actividades reales, en caso de:

4.1 Duda sobre la identidad del cliente;

4.2 Existencia del negocio o actividad comercial del cliente;

4.3 Personas de alto riesgo, o

4.4 Cuando la política de crédito de cada Sujeto Obligado le exija esta verificación.

5. Verificar el propósito o razón de la relación contractual con un cliente conforme los productos y servicios para el que esté autorizado el Sujeto Obligado;

6. Obtener referencias de terceros para comprobar la información proporcionada por el cliente, en especial la información sobre el origen y veracidad de los ingresos; las referencias personales o comerciales que brinde el cliente no deben ser emitidas por familiares o subordinados;

7. Basada en toda la documentación e información obtenida, el Sujeto Obligado debe desarrollar un perfil de riesgo inicial del cliente, y cuando éste indique un nivel de riesgo más elevado de lo normal o califique como de alto riesgo, debe desarrollar medidas adicionales de verificación conforme la política de Debida Diligencia Intensificada prevista en la presente Norma;

8. Cuando el Sujeto Obligado no pueda cumplir con los requisitos legales, normativos y sus propias políticas para la identificación y verificación de los clientes existentes, o potenciales clientes, según sea el caso, ni pueda obtener la información necesaria sobre el propósito y la naturaleza de la relación comercial, debe poner fin a dicha relación o no iniciarla. En estos casos debe además considerar, bajo su propia decisión, emitir un ROS. Lo ejecutado en cumplimiento de la disposición contenida en el presente numeral debe quedar debidamente documentado.

Artículo 17. Perfil Integral del Cliente (PIC)
Los Sujetos Obligados deben estructurar, adoptar y mantener actualizado un PIC, que llenará a sus clientes habituales (personas naturales o jurídicas), con los que establezca relaciones contractuales de negocios, incluyendo a sus cotitulares, representantes y firmantes. Cada Sujeto Obligado estructurarás u propio formato de PIC, en el que como mínimo se debe incluir la información proveída por el propio cliente, señalada en los siguientes numerales:

1. Datos sobre el cliente - persona natural:

1.1 Nombres y apellidos conforme documento legal, oficial, vigente e indubitable de identificación; número, fecha de emisión, fecha de vencimiento y país emisor del documento de identidad; sexo, estado civil, fecha de nacimiento, país de nacimiento, nacionalidad;

1.2 Nombre con el que, social y/o públicamente, es conocido;

1.3 Dirección y teléfono domiciliar o celular, teléfono de contacto, dirección electrónica personal, profesión y ocupación actual, según aplique;

1.4 Datos sobre las constancias y/o licencias y/o permisos, o documentos equivalentes, según aplique por la actividad del cliente; incluyendo Institución que lo emite, fecha de emisión y vencimiento;

1.5 Número de relaciones contractuales de negocios mantenidas entre el cliente y el Sujeto Obligado; incluyendo tipo, fecha de vencimiento, moneda y forma de pago, conforme aplique;

1.6 Ingreso anual y/o volumen de ventas aproximado obtenido o generado por el cliente;

1.7 El destino de los fondos y activos a manejarse, propósito y naturaleza de la relación;

1.8 Datos generales sobre las relaciones de negocios con otros Sujetos obligados;

1.9 Debida Diligencia del nivel de riesgo LA/FT/FP del cliente, de acuerdo con su propio sistema de calificación de riesgos. El Sujeto Obligado deberá crear un apartado en el formato, de uso exclusivo para asignar el nivel de riesgo LA/FT/FP;

1.10 Datos sobre la o las referencias a favor del cliente, incluyendo nombre del otorgante, número de su documento de identificación, dirección, teléfono de contacto, centro laboral, tiempo de conocer al cliente referido y breve descripción del resultado de la verificación de las referencias, indicando al empleado que la verifica, fecha, hora, nombre y firma del verificador;

1.11 Los nombres de sus mayores clientes y suplidores, según aplique.

2. Datos sobre el cliente - persona jurídica:

2. 1 Razón o Denominación Social (completa y abreviada), nombre comercial, país en que se constituyó, fecha de constitución, fecha de inscripción en el Registro competente, número RUC.

2.2 Número y fecha de La Gaceta, Diario Oficial, del Estado en que se publica la creación de la persona jurídica, según aplique.

2.3 Dirección de la sede u oficina principal o matriz, página o sitio web, dirección electrónica, teléfono, fax, PBX, apartado postal.

2.4 Objeto social, actividad económica o social principal a la que se dedica el cliente, señalando el tipo de operaciones, el perfil de operaciones ya sea al detalle o mayoreo, identificación de las regiones geográfica se n que opera, identidad y domicilio de sus mayores clientes y suplidores.

La información contenida en el PIC y sus soportes, deben permitir identificar al cliente y obtener un conocimiento razonable del mismo, de su actividad principal, el propósito de la relación con la Institución, el destino y origen de los fondos.

Además del PIC en forma física, el Sujeto Obligado según la complejidad de negocios, cantidad de clientes, volumen de operaciones, tecnología utilizada para prestación de servicios y la ponderación de sus riesgos LA/FT/FP, debe mantener el PIC de manera automatizada para facilitar el monitoreo y la comparación entre la actividad esperada declarada por el cliente y su actividad real mensual.

La creación y actualización del PIC debe estar basada en información dada por el cliente y verificada por el Sujeto Obligado. La actualización del PIC se hará en los siguientes casos, requiriéndole al cliente las explicaciones y los soportes necesarios que lo justifiquen:

1. Cada dos años cuando se trate de clientes de riesgo bajo; como máximo cada año cuando se trate de clientes de riesgo medio y como máximo cada seis meses cuando se trate de clientes de riesgo alto. Estos plazos se contarán a partir de la fecha de apertura de la relación y creación del PIC inicial y luego a partir de cada actualización. Esta periodicidad podrá ser menor en atención a la importancia de las relaciones comerciales y los niveles de riesgos LA/FT/FP y las políticas del propio Sujeto Obligado;

2. Cuando sus actividades económicas en cuanto a mercados, ventas y/o ingresos anuales, experimenten cambios, variaciones o incrementos atípicos o significativos en relación con su PIC original. Es responsabilidad de cada Sujeto Obligado definir en sus políticas de Prevención LA/FT/FP a partir de qué porcentaje o parámetro razonable lo considerará variación significativa;

3. Cuando se establezcan nuevas relaciones de negocios con el cliente.

El PIC inicial y sus actualizaciones deben, además, a tender los siguientes lineamientos:

1. Ser firmado por el cliente, por el funcionario que lo llena y revisa y por el funcionario que lo autoriza.

2. Antes de la firma del cliente, debe haber una nota que diga: “autoriza al Sujeto Obligado, para verificar, por cualquier medio legal, toda la información que he proveído para efectos de las relaciones o cuentas que sustentan este Perfil”.

3. En las actualizaciones del PIC de clientes personas naturales, no será obligatoria su firma cuando se actualicen los datos.

Artículo 18. Expediente del Cliente
El Sujeto Obligado debe conformar y conservar en buen estado y actualizado, un expediente físico y/o electrónico para cada cliente, en el cual debe archivarse el original del PIC inicial debidamente firmado y sus actualizaciones, los soportes de la aplicación de la DDC según el nivel de riesgo, así como toda la información y documentos señalados en este capítulo, según apliquen.

Artículo 19. Tipo de Debida Diligencia del Cliente en atención a su Nivel de Riesgo
Los Sujetos Obligados deben aplicar una DDC diferenciada o escalonada en cuanto a intensificarla o simplificarla respecto a la DDC estándar, según varíe el nivel de riesgo de los clientes o la relación comercial conforme a las actualizaciones de su matriz; debiendo considerar los cambios que se operen, entre otros, en las siguientes circunstancias:

1. La estructura legal del cliente y sus antecedentes;

2. El sector económico donde opera el cliente y su actividad dentro del sector;

3. Cambios significativos en la actividad declarada por el cliente respecto a su actividad real;

4. Los medios de pagos utilizados;

5. El uso de intermediarios y terceros;

6. Cualquier otro indicador que cada Sujeto Obligado estime pertinente de acuerdo con su propio giro y nivel de riesgo, o de acuerdo con cualquier directriz u otros mecanismos emitidos por la CONAMI o autoridad competente.

La política de DDC, de cada Sujeto Obligado, debe detallar la información, documentación y medida prevista para cada tipo de DDC, estableciendo claramente la diferenciación y el aumento de la rigurosidad acorde al nivel de riesgo.

Artículo 20. DDC Simplificada
El sujeto obligado aplicará una DDC simplificada en las siguientes circunstancias:

1. Clientes, usuarios, productos, operaciones o servicios clasificados como de bajo riesgo LA/FT/FP, de acuerdo con los resultados de evaluaciones nacionales y sectoriales o individuales de Riesgo LA/FT/FP.

2. Clientes ocasionales no recurrentes y de bajo riesgo.

3. Sujetos Obligados regulados y supervisados por la CONAMI.

4. Clientes clasificados de bajo riego de acuerdo con las matrices y mecanismos aplicados por el sujeto obligado.

5. Créditos a personas naturales para la adquisición de bienes y servicios, hasta por un monto de cien mil córdobas (CS$ 100,000.00) o tres mil dólares (US$3,000.00), que estén destinados para su consumo final y que sean adquiridos en establecimientos o tiendas de la misma cadena comercial a la que pertenezca el Sujeto Obligado, requiriendo únicamente la información que usualmente se solicita en sus formularios de préstamo para una correcta gestión del crédito y su recuperación. Se exceptúan de esta disposición a los clientes que sean comerciantes, intermediarios o mayoristas, que le soliciten y les conceda préstamos para la adquisición de dichos bienes con fines comerciales o negocio.

Artículo 21. DDC Estándar
El Sujeto Obligado debe aplicar una DDC estándar u ordinaria a clientes, usuarios, productos, operaciones o servicios que de acuerdo con los resultados de evaluaciones nacionales y sectoriales o individuales de Riesgo LA/FT/FP, clasifiquen como clientes de riesgo medio o normal; aplicando las medidas previstas en los artículos del 9 al 18, inclusive, de la presente Norma, según correspondan.

Artículo 22. DDC Intensificada
La DDC intensificada, reforzada, mejorada, ampliada o más profunda, es el conjunto de políticas, procedimientos y medidas diferenciadas de control interno razonablemente más rigurosas, profundas, exigentes y exhaustivas que el Sujeto Obligado debe diseñar y aplicar a los clientes, usuarios, productos, operaciones o servicios clasificados como de alto riesgo LA/FT/FP, de acuerdo con los resultados de evaluaciones nacionales y sectoriales o individuales de Riesgo LA/FT/FP. Los factores de riesgo son todas aquellas circunstancias y características del cliente y operaciones que generan mayor probabilidad de riesgo LA/FT/FP que ameritan especial atención y una DDC intensificada.

Sin perjuicio de los que adicionalmente puedan ser incluidos y calificados en estas categorías, de acuerdo con las evaluaciones de riesgo LA/FT/FP nacionales, sectoriales o individuales de Riesgo LA/FT/FP o propias de cada Sujeto Obligado, o conforme lo instruya otra autoridad con competencia en la materia, o según las mejores prácticas internacionales de prevención LA/FT/FP, se considerará Clientes de Alto Riesgo, a los que deben de clasificarse como tal y aplicárseles una DDC Intensificada, los siguientes:

1. PEP, incluyendo a familiares cercanos, asociados y estrechos colaboradores de dichas personas;

2. Personas jurídicas constituidas y establecidas en Paraísos Fiscales (Off Shore);

3. Personas Notoriamente Públicas (PNP);

4. Personas domiciliadas en el extranjero.

5. Relaciones de negocios, servicios u operaciones que se inicien, mantengan o ejecuten en relación a personas naturales o jurídicas, incluidas instituciones financieras o fideicomisos procedentes o localizados en países o jurisdicciones que son considerados por los organismos internacionales especializados en la materia como no cooperadores en la lucha contra el LA/FT/FP; y/o como paraísos fiscales y/o de alta secretividad bancaria; y/o de baja, pobre, débil o nula legislación sobre prevención LA/FT/FP;

6. Los clientes que han sido objeto de un ROS. Sin perjuicio de las funciones y facultades propias de la autoridad competente para analizar los ROS, la información sobre estos clientes es sólo para la exclusiva consideración y manejo interno del Sujeto Obligado reportante, la cual no deberá dar a conocer los nombres de sus clientes que estén siendo analizados o considerados para un posible ROS.

Artículo 23. Medidas de DDC Intensificada
Para los clientes, productos, canales de distribución y áreas geográficas calificadas como de alto riesgo LA/FT/FP, el Sujeto Obligado debe aplicar procedimientos y controles más exhaustivos o rigurosos respecto a la DDC estándar. Además de las medidas previstas en los artículos 9 al 18 inclusive, de la presente Norma, según correspondan, se deben aplicar como mínimo, las siguientes:

1. Establecer y ejecutar procedimientos de verificación más rigurosos sobre toda la información suministrada por el cliente;

2. Obtener, evaluar y archivar información relevante y completa del cliente con respecto a su actividad o función, su autorización para operar, su certificación vigente de inscripción en el registro competente según la actividad a la que se dedique, sus políticas internas de conocimiento de clientes según aplique y la calidad de la supervisión cuando se encuentre sujeta ésta;

3. Realizar constataciones in situ para verificar la existencia real y el establecimiento del cliente, a fin de corroborar la congruencia de la infraestructura y apariencia física del negocio con el nivel de actividad económica, ventas anuales y perfil transaccional declarados por el cliente;

4. Requerir Estados Financieros actualizados a clientes de alto riesgo que constituyan personas jurídicas;

5. Ejecutar mecanismos necesarios para justificar, evidenciar y documentar el destino de los fondos, obtenidos por el cliente, o que intervengan en la transacción o que utilice para el pago de sus operaciones con la Institución;

6. La relación contractual, transacción o vinculación con el cliente debe ser aprobada por un funcionario de alto rango gerencial o de Junta Directiva;

7. Ejercer vigilancia y monitoreo permanente, intensificado y más exhaustivo sobre transacciones y relaciones comerciales;

8. Adoptar medidas para prevenir el uso indebido de los avances tecnológicos que puedan elevar el riesgo LA/FT/FP en la prestación de aquellos servicios que ofrece el Sujeto Obligado y que facilitan el anonimato por no haber contacto físico o que no son “cara a cara” con quien o quienes efectivamente realicen tales operaciones, transacciones u otras relaciones de negocios;

9. Requerir el programa de prevención LA/FT/FP, que aplican sus clientes de alto riesgo, según estén obligados por la ley de la materia, complementada con la certificación más reciente de la auditoría efectuada a dicho programa. Este requisito no se exigirá cuando el cliente se trate de un Sujeto Obligado regulado por la CONAMI;

10. El Sujeto Obligado, también debe aplicar la DDC intensificada sobre clientes y transacciones que, originalmente considerados de riesgo normal, presentaran cualquiera de las siguientes circunstancias:

10.1 Existan dudas sobre la validez o suficiencia de la información sobre el cliente derivadas del proceso de identificación y verificación;

10.2 Existan cambios repentinos e injustificados en la actividad esperada del cliente;

10.3 El propio Sujeto Obligado tenga sospecha o razones para sospechar que existe riesgo de LA/FT/FP, independientemente de la cuantía de la operación o del tipo de cliente; o, cuando dicho cliente haya sido objeto de un ROS y el Sujeto Obligado decida continuar con la relación contractual;

11. Cuando el Sujeto Obligado, considere que llevar a cabo el proceso de la DDC intensificada podría directa o indirectamente, alertar o advertir al cliente, o potencial cliente, de un eventual ROS según se deba o se pueda derivar de dicho proceso, debe entonces ejecutar las medidas siguientes:

11.1. No continuar con el proceso de DDC intensificada.

11.2. Considerar la posibilidad de emitir, de manera inmediata, un ROS.

12. En los casos en que el Sujeto Obligado, conforme su giro aplique lo dispuesto en los numerales 10 y 11 precedentes, corresponde a este decidir si continúa o no con dicha relación contractual o de negocios.

El cumplimiento de esta disposición debe quedar debidamente documentado.

13. Cualquier otra medida que la CONAMI o cualquier otra autoridad disponga;

14. Las medidas de DDC intensificada para clientes de alto riesgo.
Artículo 24. Política de Debida Diligencia para el Conocimiento del Empleado
Los Sujetos Obligados deben formular e implementar una Política y Procedimiento de “Conozca a su Empleado” que forme parte del programa de reclutamiento y selección del personal de nuevo ingreso, permanentes y temporales, que asegure un alto nivel de integridad, profesionalidad y capacidad del personal. En esta política, como mínimo, se incluirán los siguientes aspectos:

1. Requisitos de antecedentes personales y profesionales. El Sujeto Obligado debe abstenerse de contratar empleados que no cumplan con los mismos;

2. Incorporar de manera específica en las “Descripciones de Puestos y Funciones” que deben formar parte del Manual Organizacional del Sujeto Obligado, las funciones que le corresponda en materia de Prevención de los riesgos LA/FT/FP, según la naturaleza de cada cargo.

3. Crear un Perfil del Empleado y actualizarlo periódicamente, en particular, cuando el empleado asuma responsabilidades distintas y con un nivel de riesgo LA/FT/FP más elevado;

4. Medidas para detectar posibles cambios del estilo de vida de un empleado, de cualquier nivel, que permitan deducir una conducta no acorde con la situación económica personal o de su entorno familiar o con su perfil profesional;

5. Realizar búsquedas en bases de datos internas y/o externas de listas de riesgo públicamente disponibles o proveídas por autoridad competente u organismos internacionales sobre personas (naturales o jurídicas) en atención o designadas, conocidas como lavadores de dinero, terroristas o financistas del terrorismo, o por estar vinculados con el crimen organizado.

Artículo 25. Política y Procedimientos para el Conocimiento de las Relaciones de Corresponsalía o Aliados Estratégicos
Los Sujetos Obligados deben diseñar, aprobar y aplicar una Política y Procedimiento para el Conocimiento de su o sus Corresponsales o Aliados Estratégicos de negocio, con los que se establezcan convenios, ya sea con personas naturales o jurídicas, nacionales o extranjeras.

La Política de Conocimiento de la Relación de Corresponsalía o Aliados de Negocios debe incluir como mínimo, procedimientos y controles internos para:

1. Conocer la naturaleza de la actividad comercial de su corresponsal o aliado;

2. Identificación del beneficiario final, incluido el de los contratos de Fideicomisos;

3. Especificar la responsabilidad de cada uno y mantener actualizada la documentación o información suministrada por este, como permiso de funcionamiento y firmas autorizadas;

4. Obtener información sobre la gestión anual y conocimiento de sus relaciones en el mercado en que operan;

5. Búsqueda de información positiva o negativa en la Web y en listas de riesgos LA/FT/FP; y

6. Para iniciar y renovar relaciones de corresponsalía o de negocio, se requiere la aprobación de la Alta Gerencia o Máxima Autoridad del Sujeto Obligado, la que debe estar debidamente documentada.

Artículo 26. Política y Procedimientos de Debida Diligencia para el Conocimiento de Proveedores de Fondos
Es deber de cada Sujeto Obligado diseñar, aprobar y aplicar una Política para el Conocimiento de su o sus Proveedores de Fondos, sean estas personas naturales o jurídicas, nacionales o extranjeras.

La Política de Conocimiento de los Proveedores de Fondos debe permitirle al Sujeto Obligado:

1. Identificación inequívoca del proveedor y/o beneficiario final de este, incluido el de los contratos de Fideicomisos;

2. Conocer la naturaleza de la actividad comercial del proveedor,- y mantener actualizada la documentación o información suministrada por este, como permiso de funcionamiento y firmas autorizadas;

3. Búsqueda de información positiva o negativa en la Web y en listas de riesgo LA/FT/FP; y

4. Origen de los fondos.

Artículo 27. Política y Procedimientos de Debida Diligencia para el Conocimiento de Proveedores de Bienes y Servicios
Los Sujetos Obligados deben diseñar una Política para garantizar el Conocimiento de sus Proveedores de Bienes y Servicios; en la cual deberán tener en cuenta el tiempo y la presencia de estos en el mercado, así como los bienes y servicios que ofrecen y los montos de lo contratado.

Los Sujetos Obligados deberán establecer en su Política un monto mínimo razonable para la creación de un expediente para el proveedor, tanto de bienes como de servicios.

Artículo 28. Política y Procedimientos de Debida Diligencia para el Conocimiento de los Socios o Accionistas
Los Sujetos Obligados desarrollarán, aprobarán y aplicarán una Política destinada al Conocimiento de sus Socios o Accionistas, nuevos y existentes, a la entrada en vigencia de la presente Norma; mediante la cual, como mínimo, se garantice:

1. El Origen Legítimo de los fondos para adquirir acciones, derechos a acciones, proveer fondos mediante préstamos, donaciones o participaciones patrimoniales en el Sujeto Obligado;

2. La Idoneidad. El Sujeto Obligado no podrá tener como socio o accionista, a personas que se les haya comprobado judicialmente su responsabilidad en actividades relacionadas con el LA/FT/FP, el narcotráfico y sus delitos conexos; y

3. Beneficiario final, cuando estos actúen mediante mandato o fideicomiso.
Artículo 29. Evaluación Particular de Riesgos LA/FT/FP
Cada Sujeto Obligado debe identificar, evaluar y comprender sus propios riesgos particulares de LA/FT/FP, tanto inherente como residual. Para el cumplimiento de esta obligación, el Sujeto Obligado, aplicando la técnica que estime conveniente, deberá realizar una evaluación individual de sus riesgos LA/FT/FP, que no podrá ser mayor a dos años; teniendo en cuenta los factores de riesgo clientes, productos y/o servicios, operaciones o transacciones, uso de nuevas tecnologías, canales de distribución, países, jurisdicciones y/o áreas geográficas; y demás factores que considere pertinente.

Para la elaboración de la evaluación particular del nivel de Riesgo LA/FT/FP, los Sujetos Obligados deberán tomar en cuenta la información de las Evaluaciones Nacionales de Riesgo, las guías, tipologías y otras pautas emitidas por las Autoridades y Organismos Competentes y especializados en el tema, así como la propia experiencia en los mercados donde operen y estándares internacionales.

Las políticas, procedimientos, controles internos, ponderaciones, criterios y variables para la determinación de los niveles de riesgo LA/FT/FP y su matriz de calificación, debe estar debidamente documentada.

Cuando los riesgos específicos inherente al sector del Sujeto Obligado regulado por la CONAMI, han sido determinados a nivel país, mediante la Evaluación Nacional de Riesgo LA/FT/FP, el regulador determinará los casos en que se exima de la evaluación de riesgo individual a los Sujetos Obligados.

El informe que contenga los resultados de esta evaluación deberá ser presentado a la Junta General de accionista para su aprobación y ser remitido a la CONAMI, a más tardar, los treinta de abril del año que corresponda o el siguiente día hábil después de esta fecha.

En el caso de los Sujetos Obligados persona natural, el informe será remitido por este en la misma fecha referida en el párrafo precedente.

Artículo 30. Matriz de Riesgos LA/FT/FP
Cada Sujeto Obligado debe desarrollar matriz o matrices con sus respectivos procedimientos y sistemas para la evaluación periódica de sus riesgos LA/FT/FP, que incluyan a todos, clientes, beneficiarios finales, productos y/o servicios, operaciones o transacciones, uso de nuevas tecnologías, canales de distribución, países, jurisdicciones y/o áreas geográficas y demás factores que consideren pertinente.

Los resultados de esta evaluación servirán como elementos para:

1. Establecer programas de prevención del LA/FT/FP que le permita administrar y mitigar efectivamente los riesgos identificados, mediante las evaluaciones de riesgos de LA/FT/FP nacionales, sectoriales o individuales;

2. Adoptar medidas intensificadas que aborden los riesgos mayores en sus programas de prevención del LA/FT/FP. Estas medidas deben ser consistentes con los riesgos mayores identificados mediante evaluaciones de riesgo de LA/FT/FP nacionales, sectoriales o individuales;

3. Adoptar medidas simplificadas que aborden los riesgos menores en sus programas de prevención del LA/FT/FP, siempre que tales medidas sean consistentes con los resultados de evaluaciones de riesgo de LA/ FT/FP nacionales, sectoriales o individuales. En todo caso los Sujetos Obligados tienen prohibido aplicar medidas simplificadas cuando existan sospechas de LA/FT/FP;

4. La clasificación del nivel de riesgo LA/FT/FP de los clientes;

5. El tipo de DDC a aplicar conforme los niveles de clasificación de riesgos LA/FT/FP;

6. El desarrollo de controles para la gestión del riesgo LA/FT/FP;

7. La intensidad de los procedimientos y sistemas de monitoreo para la detección de operaciones inusuales y/o sospechosas.
Artículo 31. Nuevas Tecnologías, Productos y Servicios
Cada Sujeto Obligado debe desarrollar políticas, procedimientos y sistemas para la evaluación de riesgos LA/FT/FP, incluyendo la definición de la matriz o matrices aplicables a la evaluación de nuevos productos y servicios, las tecnologías utilizadas y canales de distribución. Las evaluaciones serán aplicadas en forma previa a su lanzamiento en las fases de diseño, desarrollo, prueba, aprobación e implementación.

Artículo 32. Aspectos de la Política de Nuevas Tecnologías, Productos y Servicios
En este proceso, los Sujetos Obligados deben prestar especial atención a lo siguiente:

1. Productos y servicios que utilizan tecnologías que dan lugar a relaciones que no son "cara a cara", las que favorecen el anonimato y/o las que no requieren o minimizan el contacto físico con los clientes beneficiarios;

2. Servicios a clientes beneficiarios utilizando agentes, intermediarios u otros canales de distribución similares;

3. Los sistemas y herramientas tecnológicas para la clasificación del nivel de riesgo LA/FT/FP en nuevos productos o servicios financieros sofisticados y/o que facilitan el anonimato, para el monitoreo de éstos y para la detección temprana de operaciones inusuales y/o sospechosas de LA/FT/FP deben estar en correspondencia con la tecnología que vaya siendo utilizada por el Sujeto Obligado en la prestación de los mismos;

4 Nuevos productos, servicios o canales de distribución, los que deben aplicarse en forma previa a la aprobación y lanzamiento al mercado, en sus fases de diseño, desarrollo y prueba, a efectos de que, una vez se lancen estos productos al mercado o se utilicen nuevos canales de distribución, ya se cuente con el perfil de riesgo de los clientes meta y las pertinentes políticas, procedimientos, controles y medidas de monitoreo de sus transacciones y mitigación del riesgo LA/FT/FP;

5 El desarrollo de productos y servicios nuevos en que al operativizarlos se requiera el uso de nuevas tecnologías o en desarrollo, y en que por éstas se favorezca el anonimato y/o en los que no se requiera o se minimice el contacto físico (cara a cara) con los clientes beneficiarios finales, incluyendo los servicios a clientes beneficiarios que utilicen grupos comunales, u otras formas de representación.
Artículo 33. Herramienta Automatizada para el monitoreo de la relación comercial
Los Sujetos Obligados, de acuerdo con la complejidad de sus negocios y la ponderación de sus riesgos LA/FT/FP, deben contar con herramientas para la prevención y monitoreo automatizado de los riesgos LA/FT/FP, que les permita la detección efectiva, temprana y oportuna.

Estas herramientas deben permitir, como mínimo:

1. Generar, consultar e imprimir el PIC;

2. Contar con una Matriz de Riesgo automatizada y parametrizable que permita la automática clasificación de Riesgo del cliente, contando con mecanismos de seguridad que eviten la manipulación de los factores y resultados;

3. Definir criterios que sean parametrizables y que permitan generar alertas para la detección de operaciones inusuales y/o sospechosas;

4. Permitir la búsqueda individual de clientes en listas de riesgo actualizadas;

5. Comparar, al menos semestralmente, toda la cartera de clientes contra las listas de riesgo públicamente disponibles;

6. Documentar las actividades de seguimiento a cada una de las alertas generadas que justifiquen el cierre o escalamiento de las mismas. Se debe contar con reportes que, entre otros, permitan conocer la cantidad de veces que un cliente apareció en las alertas en un periodo de tiempo y el tipo de alertas.

Corresponde a cada Sujeto Obligado establecer sus propias políticas, procedimientos, sistemas de monitoreo, determinación y parametrización de alertas en atención al nivel de riesgos, para la detección de actividades, transacciones u operaciones inusuales y/o sospechosas.

La CONAMI revisará de forma particular la pertinencia de cada herramienta adoptada por el Sujeto Obligado, la que deberá estar en correspondencia con el volumen de sus operaciones, base de datos de clientes, proveedores, fondeadores, empleados, entre otras; tipos de productos y servicios que ofrece, canales de distribución, presencia geográfica, su perfil de riesgo y cualquier otro aspecto que el regulador estime pertinente.

Artículo 34. Monitoreo de la Relación Comercial en atención al Riesgo
Los Sujetos Obligados deben detectar y prestar especial atención a todas las actividades, transacciones u operaciones, que sean inusitadamente complejas, insólitas, significativas, atípicas, inusuales, incongruentes, desproporcionadas o inconsistentes, o que no tengan un fundamento legal o comercial evidente, o que no guarden consistencia con el perfil económico y transaccional declarado por el cliente. Esta obligación rige tanto para las transacciones efectuadas como para las simplemente intentadas, sean o no sean sospechosas de LA/FT/FP, así como para transacciones individuales, periódicas y patrones de transacciones múltiples que reúnan una o varias de las características aquí mencionadas o se encuadren y/o combinen con las Señales e Indicadores de Alertas.

Cuando el Sujeto Obligado detecte o de cualquier forma tenga conocimiento sobre actividades, transacciones u operaciones conforme el literal anterior, se debe informar al Oficial de Cumplimiento LA/FT/FP, para el realizar su examen, escrutinio o análisis oportuno, sin demora y documentado de toda la información pertinente a la operación, transacción, o actividad del cliente, para determinar si existe o no una explicación legal, financiera, económica o comercial razonable, y descartar o confirmar la necesidad de reportarla como operación sospechosa a la autoridad competente de este proceso, en el tiempo y forma que para los efectos establezca la legislación. El procedimiento y conclusiones de estas situaciones, debe evidenciarse por escrito y archivarse por el plazo legal.
Artículo 35. Política y Procedimientos para el envío de reportes y estadísticas de PLA/FT/FP Todos los Sujetos Obligados regulados por la CONAMI deben diseñar, aprobar, incluir en su manual e implementar la política para el envío de los reportes que conforme ley y normativa correspondan cumplir, para lo cual se ajustarán a las disposiciones, formatos e instructivos que emita la UAF, autoridad que, de acuerdo con la Ley, es la entidad rectora materia de reportes.

Asimismo, se debe establecer el procedimiento para cumplir en tiempo y forma con la remisión de información y estadísticas requeridas por la CONAMI.

Artículo 36. Tipos de Reporte
Los Sujetos Obligados deben presentar a la UAF, en el tiempo y forma que esta indique y según sea el caso, los siguientes reportes:

1. Reporte de operaciones sospechosas;

2. Reporte de transacciones en efectivo;

3. Transferencias de fondos nacionales e internacionales:

3.1 Transferencias electrónicas nacionales e internacionales

3.2 Remesas familiares nacionales e internacionales

4. Detección e inmovilización de activos;

5. Reportes de ventas;

6. Reporte de Ausencia de información de interés; y

7. Cualquier otro reporte que la ley o normativa de la materia exija y que sea aplicable a los Sujetos Obligados regulados por la CONAMI.

La remisión de los reportes se realizará conforme lo establecido por la UAF.

Artículo 37. Señales e Indicadores de Alertas
Para el cumplimiento de la obligación de monitorear y detectar operaciones, transacciones o actividades inusuales o sospechosas, el Sujeto Obligado debe tomar en cuenta sus propias Señales e Indicadores de Alertas, las establecidas en el artículo 82 de la presente Norma y/o cualquier otra guía o instructivo de las autoridades competentes u organismos internacionales reconocidos y especializados en el tema de prevención LA/FT/FP que contengan ejemplos e indicadores de transacciones inusuales y/o sospechosas.

El comportamiento de los clientes y sus operaciones, que prevean señales e indicadores de alertas, según el sector microfinanciero y el giro de negocio, deberán ser tomados en cuenta y analizados en combinación con otros indicadores, factores, criterios e información disponible, y determinar si las mismas constituyen operaciones sospechosas de estar vinculadas a los riesgos LA/FT/FP. Las Señales e Indicadores de Alertas individualmente no se deben considerar como sospechosas, sino, como elementos referenciales o “banderas rojas” que permiten determinar tempranamente la posible presencia de actividades sospechosas de LA/FT/FP.

Artículo 38. Determinación de operaciones inusuales o sospechosas
En la determinación de operaciones inusuales o sospechosas, los Sujetos Obligados deben tener en cuenta aquellas actividades y/o transacciones de naturaleza civil, comercial o Microfinancieras que, efectuados o intentadas, sean en dinero efectivo u otros tipos de activos e independientemente de su cuantía, tengan una magnitud, periodicidad, procedencia o destino geográfico o velocidad de rotación inusual, atípica, incongruente o inconsistente, que no guarde relación con la actividad económica y transaccional declarada por el cliente en su perfil y éste no ofrezca las explicaciones y justificaciones apropiadas, lógicas y documentadas del caso; o, que las condiciones de complejidad inusitadas, insólitas, desproporcionadas o significativas manifestadas en las mismas, se salgan de los parámetros de normalidad respecto a las transacciones que normalmente se esperan del cliente de acuerdo con su perfil y al mercado en que opere; o que por cualquier motivo no tengan fundamento económico o justificación lícita aparente o propósito de legalidad.

Cuando en el proceso de examen, escrutinio o análisis de transacciones, operaciones o actividades detectadas inicialmente como inusuales y/o sospechosas, se obtenga una explicación razonable y documentada que las justifique o desvanezca el motivo por el cual fue objeto de dicho escrutinio, no será necesario reportarlas como operaciones sospechosas. La información de este proceso debe ser archivada y retenida por el período que establezca la ley de la materia.

Artículo 39. Obligación de presentar ROS
Cuando las conclusiones obtenidas por el Sujeto Obligado a partir del examen, escrutinio o análisis documentado de transacciones, operaciones o actividades detectadas como inusuales o sospechosas, no se obtenga información documentalmente o un fundamento, explicación y justificación legal, financiera, económica o comercial evidente y razonable sobre las mismas; o que aun presentando lo anterior, la Institución de cualquier manera presuma, sospeche, tenga razones para sospechar, tenga indicios, conozca o deba conocer, que los fondos provienen o están destinados a una actividad ilícita o a LA/FT/FP.

El Sujeto Obligado debe proceder a:

1. Determinar y calificar dicha actividad como operación sospechosa;

2. Presentar de inmediato un ROS a la autoridad competente conforme la ley de la materia, sin aducir sigilo, confidencia o reserva alguna.

Igualmente se debe presentar el ROS:

1. Cuando el Sujeto Obligado no pueda cumplir con la DDC intensificada;

2. Cuando en el proceso de escrutinio, requerimiento de información al cliente para la justificación y análisis de las transacciones, operaciones o actividades detectadas a partir de la implementación de los procedimientos y sistemas de monitoreo; el Sujeto Obligado pudiera con ello advertir directa o indirectamente a dicho cliente que está siendo objeto de análisis para un posible ROS. En este caso además se debe descontinuar el proceso de escrutinio y requerimiento de información al cliente.

El Sujeto Obligado presentará el ROS independientemente de la cuantía, de la naturaleza o del tipo de cliente del que se trate. El envío de un ROS a la autoridad competente no constituye una denuncia penal, sino únicamente información básica para los posteriores análisis e investigaciones financieras de parte de la autoridad competente designada en la ley de la materia, según proceda.

El ROS será elaborado y presentado de conformidad a los mecanismos, tiempo y forma que para los efectos establezca la UAF, autoridad competente en la materia. Para la presentación de los ROS, también se tendrá en cuenta la política y el procedimiento interno de cada Sujeto Obligado, los que deben autorizar al oficial de cumplimiento para la presentación de un ROS, aun cuando la alta gerencia o máxima autoridad del Sujeto Obligado, consideran que no presta mérito; pero el oficial de cumplimiento valore que la operación clasifica como sospechosa; sin que esto implique llamados de atención o sanciones para este funcionario.

Conforme lo tenga establecido la legislación de la materia, los ROS elaborados y presentados de buena fe por el Sujeto Obligado en cumplimiento de la misma y de la presente Norma, no constituyen violación de las restricciones que sobre revelación de información existan por vía contractual o por disposición legal o reglamentaria para el Sujeto Obligado, sus directores, funcionarios y empleados, ni implicarán para los mismos ningún tipo de responsabilidad.

La terminación o continuación de la relación comercial con el cliente en ocasión del envío de un ROS, depende de la libre decisión de cada Sujeto Obligado.

Artículo 40. Medidas especiales para la segura y confidencial presentación de un ROS
Los procedimientos y el manejo de todo ROS e información relacionada son de acceso restringido y deben garantizar la más estricta confidencialidad y alta seguridad. Ningún Sujeto Obligado, director, ejecutivo, funcionario, empleado o agente vinculado a la misma puede notificar, divulgar o informar de manera alguna, ya sea directa o indirectamente, a personas que no estén autorizadas por la ley de la materia, sobre la detección, escrutinio o análisis de operaciones inusuales y/o sospechosas, o sobre la estructuración, manejo, emisión, presentación y contenido de un ROS. La ley prohíbe a los funcionarios del Sujeto Obligado a que divulguen, informen o alerten al cliente que su transacción está siendo analizada o considerada para un posible ROS, o que dicho Reporte haya sido presentado.

Los ROS y la información que lo sustenta debe constar en archivo especial, individual por cliente y centralizado bajo estricta custodia y confidencialidad del oficial de cumplimiento LA/FT/FP. Igual tratamiento tendrá la información sobre las operaciones, transacciones o actividades inusuales o sospechosas que hayan sido objeto de examen, escrutinio o análisis y que no ameritaron la emisión de un ROS.

Artículo 41. Otros reportes
Además del ROS, el Sujeto Obligado, cuando aplique, debe cumplir con la remisión de los reportes establecidos en el artículo 36 de la presente norma; y cuando al menos uno de estos reportes no se haya generado durante el mes de reporte, debe presentar el Reporte de Ausencia de Información de Interés (RAII).

Artículo 42. Remisión de información periódica y Estadísticas a la CONAMI
Sin detrimento a cualquier otro requerimiento de su regulador o cualquier otra autoridad competente, los Sujetos Obligados deberán remitir la siguiente información y estadísticas en la forma y los plazos que a continuación se describen:

1. Información mensual:

1.1 Informe de los ROS enviados a la autoridad competente, este informe sólo contendrá el número de ROS y las fechas de su remisión;

1.2 Informe de RAII, en caso de que aplique;

1.3 Si en el mes de reporte se notificaron actualizaciones de las listas ONU, el Sujeto Obligado deberá remitir la evidencia de atención de estas;

1.4 Cantidad de solicitudes de productos, servicios/ relaciones de negocios que fueron rechazadas por incumplimientos en materia de PLA/FT/FP;

1.5 Cantidades de ROS que se remitieron a la UAF, de solicitudes de productos, servicios/relaciones de negocios, rechazadas por incumplimientos en materia de PLA/FT/FP;

1.6 Cantidad de relaciones de negocios cerradas por falta de documentación en materia de PLA/FT/ FP;

1. 7 Cantidades de ROS que se remitieron a la UAF por productos, servicios/relaciones de negocios cerradas por falta de documentación en materia de PLA/FT/FP.

Esta información deberá ser remitida los primeros cinco días de cada mes con respecto al mes anterior.

2. Información anual:

2.1 Datos para la determinación y/o actualización del riesgo inherente de cada Sujeto Obligado que debe ser enviada los primeros cinco días del mes de diciembre del año de reporte;

2.2 Programa Operativo anual, Programa Anual de Capacitaciones PLA/FT/FP, en caso de Sujetos Obligados personas jurídicas, deberá adjuntar la Certificación de Acta de Junta Directiva u órgano equivalente, que contenga su aprobación;

2.3 Informe de evaluación del Sistema PLA/FT/FP, por parte de Auditoría Interna o Junta Directiva o el propio Sujeto Obligado persona natural, según corresponda;

2.4 Informe de evaluación del Sistema PLA/FT/FP, por parte de Auditoría externa o experto en la materia, según corresponda.

En el caso de los incisos 2.2, 2.3 y 2.4, la información debe remitirse el treinta de abril de cada año o el siguiente día hábil después de este.

3. Otra información periódica:

3.1 El Informe que contenga los resultados de la Evaluaciones individuales de Riesgo, establecida en el artículo 29 de la presente Norma, deberá ser remitido a la CONAMI los treinta de abril del año que corresponda o el siguiente día hábil después de esta fecha.

3.2 Cambio o sustitución temporal del oficial de cumplimiento, debe ser reportado cinco días después de ocurrida.

La información y estadísticas contemplado en el presente artículo, será remitida a través de los formatos y canal que para tal efecto establezca la CONAMI.
Artículo 43. Política, procedimientos y controles internos para el conocimiento de las trasferencias electrónicas de fondos
Con el objetivo de prevenir la utilización de los servicios de transferencias electrónicas transfronterizas y de los de transferencias electrónicas internas, incluyendo los pagos en serie y los pagos de cobertura, para LA/FT/FP, así como el de asegurar que la información básica sobre el originador y el beneficiario de estas transacciones esté disponible inmediatamente, los Sujetos Obligados que se dedicaren a prestar estos servicios, deben establecer en su Manual de PLA/FT/FP una política y procedimientos para el conocimiento de estos.

Artículo 44. Aspectos de la política, procedimientos y controles internos para el conocimiento de las trasferencias electrónicas de fondos y servicios de remesas y similares
Las políticas, procedimientos y controles internos adoptados por los Sujetos Obligados para el conocimiento de las trasferencias electrónicas de fondos, como mínimo deberán incluir lo siguiente:

1. En el procesamiento de las transferencias electrónicas, los Sujetos Obligados, deben tomar medidas para congelar y deben prohibir la realización de transacciones con personas y entidades designadas, según las obligaciones plasmadas en las resoluciones pertinentes del Consejo de Seguridad de las Naciones Unidas, como la Resolución 1267 (1999) y sus resoluciones sucesoras, y la Resolución 1373 (2001), relativa a la prevención y represión del terrorismo y el financiamiento del terrorismo;

2. Garanticen que todas las transferencias electrónicas transfronterizas de USD/EUR 500 o más vayan acompañadas siempre de lo siguiente:

2.1 Información requerida y precisa sobre el originador:

i. El nombre del originador;

ii. El número de cuenta del originador cuando la cuenta se utilice para procesar la transacción o, de no haber una cuenta, un único número de referencia de la transacción que permita rastrearla;

iii. La dirección del originador, o el número del documento nacional de identidad, o el número de identificación del cliente, o la fecha y lugar de nacimiento;

iv. Nombre de la entidad financiera, cuando las transferencias de Fondos transfronterizas provengan de una Entidad Financiera diferente al ordenante; y

v. País de origen de la transferencia.

2.2 Información requerida sobre el beneficiario:

i. El nombre del beneficiario;

ii. El número de cuenta del beneficiario cuando la cuenta se utilice para procesar la transacción o, de no haber una cuenta, un único número de referencia de la transacción que permita rastrearla; y País de destino de la transferencia.

3. Cuando varias transferencias electrónicas transfronterizas individuales de un único originador estén agrupadas en un solo archivo de procesamiento por lotes para su transmisión a los beneficiarios, el archivo debe contener la información requerida y precisa sobre el originador y la información completa sobre el beneficiario, que sean completamente rastreables en el país del beneficiario; y debe incluir el número de cuenta del originador o el único número de referencia de la transacción;

4. Garantizar que todas las transferencias electrónicas transfronterizas por debajo del umbral mínimo vigente (no superior a USD/EUR 500) se acompañen de la siguiente Información:

4.1 sobre el originador:

i. El nombre del originador;

ii. El número de cuenta del originador cuando la cuenta se utilice para procesar la transacción o, de no haber una cuenta, un único número de referencia de la transacción que permita rastrearla;

iii. Nombre de la entidad financiera, cuando las transferencias de Fondos transfronterizas provengan de una Entidad Financiera diferente al ordenante; y

iv. País de origen de la transferencia.

4.2 sobre el beneficiario:

i. El nombre del beneficiario;

ii. El número de cuenta del beneficiario cuando la cuenta se utilice para procesar la transacción o, de no haber una cuenta, un único número de referencia de la transacción que permita rastrearla, y

iii. País de destino de la transferencia.

La información referente a este punto 4., no necesita ser verificada en cuanto a su precisión; sin embargo, el Sujeto Obligado, debe verificar la información relativa a su cliente cuando haya sospecha de LA/FT/FP;

5. Los Sujetos Obligados deben tomar medidas razonables para identificar las transferencias electrónicas transfronterizas que carezcan de la información requerida sobre el originador o la información requerida sobre el beneficiario. Estas medidas pueden incluir el monitoreo posterior al evento o un monitoreo en tiempo real, cuando sea factible;

6. Para las transferencias electrónicas transfronterizas de USD/EUR 500 o más, el Sujeto Obligado beneficiario debe verificar la identidad del beneficiario, si ésta no ha sido verificada anteriormente, y conservar la información, por el plazo referido, en el numeral 8;

7. En el caso de las transferencias electrónicas transfronterizas, el Sujeto Obligado debe garantizar que toda la información del originador y del beneficiario que acompaña la transferencia electrónica se conserve con ésta;

8. Cuando limitaciones técnicas impidan que la información requerida sobre el originador o el beneficiario que acompaña a la transferencia electrónica transfronteriza permanezca con una transferencia electrónica nacional relacionada, el Sujeto Obligado intermediario debe mantener un registro, durante al menos cinco años, con toda la información recibida de la institución originadora o de otra institución financiera intermediaria;

9. Los Sujetos Obligados deben tomar medidas razonables que correspondan con el procesamiento directo para identificar las transferencias electrónicas transfronterizas que carezcan de la información requerida sobre el originador o la información requerida sobre el beneficiario.

Artículo 45. Otros aspectos sobre las transferencias electrónicas internas
En el caso de las transferencias electrónicas internas, el Sujeto Obligado ordenante, deben garantizar:

1. Que la transferencia incluya la información del originador tal y como se indica para las transferencias electrónicas transfronterizas, salvo que esta información esté a disposición del Sujeto Obligado beneficiario y de las correspondientes autoridades por otros medios;

2. Cuando la información que acompaña la transferencia electrónica nacional esté a disposición del Sujeto Obligado y de las correspondientes autoridades por otros medios, el ordenante sólo deberá incluir el número de cuenta o un único número de referencia de la transacción, siempre que este número o identificación permita el rastreo de la misma hasta el originador o el beneficiario. También deberá el ordenante suministrar la información dentro de los tres días laborables siguientes de recibida la solicitud de la institución beneficiaria o de las correspondientes autoridades competentes.

El ordenante, no deberán ejecutar las transferencias electrónicas, sea nacional o trasfronterizas, independientemente el monto, sean estas menores o mayores al umbral, si no cumple con los requerimientos antes detallados.
Artículo 46. Aplicación de Medidas de Inmovilización de Fondos
Los Sujetos Obligados deben establecer políticas y procedimientos para la aplicación de medidas sin demora, en materia de inmovilización de fondos o activos relacionado con la proliferación de armas de destrucción masiva y su financiamiento conforme las resoluciones 1540, 1718, 1874, 2087, 2094, 2270, 2321, 2356, 2231 y sus Resoluciones sucesorias; y, medidas en materia de inmovilización de fondos o activos relacionado con el terrorismo y su financiamiento conforme las resoluciones 1267 (1999) y 1989 (2011) y sucesivas, Resolución 1988 (2011) y sucesiva y Resolución 1373 (2001) del Consejo de Seguridad de la Organización de las Naciones Unidas”.

Las políticas, procedimientos y controles internos, deben ajustarse a lo establecido en el Capítulo VII “Inmovilización de activos relacionados con el FT y el FP”, de la Ley No. 977, Decreto Presidencial No. 09-2025, Para la Aplicación de Medidas en Materia de Inmovilización de Fondos u Otros Activos Relacionados con el Terrorismo, la Proliferación de Armas de Destrucción Masiva y sus Financiamientos, conforme las Resoluciones del Consejo de Seguridad de las Naciones Unidas, publicado en La Gaceta, Diario Oficial del 18 de junio de 2025, y Capítulo V “Implementación de Resoluciones del Consejo de Seguridad de las Naciones Unidas Contra la Proliferación de Armas de Destrucción Masiva y su Financiamiento” y ser aprobada por la Junta Directiva o la alta gerencia o máxima autoridad del Sujeto Obligado, incorporada en el Manual PLA/FT/FP y divulgada a todo el personal.
Artículo 47. Prohibición de aceptación
Los Sujetos Obligados no deben iniciar, establecer, aceptar, mantener, ejecutar o desarrollar relaciones de negocios anónimos, o que figuren bajo nombres ficticios, inexactos, cifrados, de fantasía o codificados; los clientes, proveedores, fondeadores, donantes, socios, accionistas o asociados, inversionistas, representantes y beneficiarios finales, deben estar identificados o ser identificables de manera inequívoca, sea persona natural o persona jurídica.

Asimismo, no deben iniciar o mantener relaciones comerciales, ya sea como clientes, proveedores, fondeadores, donantes, socios, accionistas o asociados, inversionistas y representantes, inclusive a los beneficiarios de tales inversiones, a personas naturales o jurídicas:

1. Que no puedan demostrar el origen legítimo de los fondos;

2. Que se les haya comprobado judicialmente participación en actividades relacionadas con el LA/ FT/FP, el narcotráfico y sus delitos conexos, y

3. Personas y Entidades Designadas por el Consejo de Seguridad de la Organización de las Naciones Unidas (ONU).

Artículo 48. Búsqueda en Listas de Riesgo
Los Sujetos Obligados deben establecer políticas, procedimientos y controles internos que permita la filtración de nombre de clientes, fiadores, socios, accionistas, proveedores, fondeadores, empleados, beneficiario final, representantes y/o firmantes, contra bases de datos internas y/o externas de listas de riesgo públicamente disponibles o proveídas por autoridad competente u organismos internacionales sobre personas (naturales o jurídicas) en atención o designadas, conocidas como lavadores de dinero, terroristas o financistas del terrorismo, o por estar vinculados con el crimen organizado.

La política y procedimientos para el manejo de las listas de riesgo de cada sujeto obligado adopte, deberá contener los parámetros de niveles de coincidencias.

El Sujeto obligado, deberá revisar el nombre de su cliente, proveedor, empleado, aliado de negocio, fondeador y socio contra listas de riesgo en los siguientes momentos:

i. Durante el proceso de aceptación y/o contratación;

ii. Cada que vez que la UAF o la autoridad competente comunique actualización de listas, el sujeto obligado deberá realizar una comparación masiva; y

iii. Semestralmente se debe realizar una comparación masiva de sus bases de datos versus sus listas de riesgo.

Artículo 49. Actualización del Manual y SPLA/FT/FP El SPLA/FT/FP
El SPLA/FT/FP debe ser objeto de revisión y actualización de acuerdo con los cambios legislativos, regulatorios y normativos de la materia, o en razón de nuevas y mejores prácticas de administración de riesgos LA/FT/FP; así como en respuesta a nuevos esquemas, indicadores, señales y patrones de LA/FT/FP detectados por el propio sujeto obligado, comunicados por la CONAMI o por cualquier otra autoridad competente, nacionales e internacionales reconocidas en el tema.

Los Sujetos Obligados también deberán actualizar los componentes del SPLA/FT/FP, necesarios para la superación de las debilidades detectadas por el ente regulador, la auditoría interna o externa o de la autoevaluación institucional, según aplique, y para lo cual se debe contar con la respectiva política y procedimientos.

Artículo 50. Resguardo de Información y Documentos de Apoyo
Todo sujeto obligado debe adoptar medidas para archivar, conservar y resguardar debidamente, de manera física y/o electrónica, toda la información y documentación derivada de la aplicación de sus políticas, procedimientos y controles internos de Prevención LA/FT/FP, por el plazo de cinco años, contados a partir de la fecha de finalización o cierre de las relaciones y/o transacciones con el cliente.

La información y documentación que debe conservar, retener y archivar física o electrónicamente el sujeto obligado, según corresponda, debe ser adecuada y suficiente para poder reconstruir los vínculos transaccionales y para que eventualmente puedan llegar a servir como elementos o indicios en análisis, investigaciones o procesos judiciales en materia de LA/FT/FP. Para estos propósitos, como mínimo, la información a retener por el sujeto obligado debe incluir los siguientes elementos:

1. El Expediente y Perfil Integral del Cliente, y todos los documentos e información que conduzcan a la verdadera identidad de la persona con quien el sujeto obligado realiza operaciones de manera habitual y el historial del cliente;

2. Datos de identificación del cliente, representante, gestor, inclusive nombre y domicilio.

3. Archivos de crédito, transacción y correspondencia comercial;

4. Fecha, tipo y número de crédito o transacción;

5. Tipo y suma de moneda otorgadas en créditos;

6. Según el caso, informes y estadísticas sobre ROS incluyendo el análisis relacionado;

7. Estadísticas sobre investigaciones o indagaciones relacionadas a LA/FT/FP.

Asimismo, el sujeto obligado, en su calidad de persona jurídica establecida en Nicaragua, debe conservar por el mismo período de tiempo, información adecuada, precisa y actualizada sobre su o sus beneficiarios finales y su estructura de propiedad y control y remitir dicha información a la UAF, todo de conformidad con el artículo 25 de la Ley No. 977

Artículo 51. Disponibilidad de la información y documentación de apoyo
A solicitud de la CONAMI o de cualquier otra autoridad competente, el sujeto obligado tendrá disponible toda la información y documentación a la que se refiere la presente Norma, misma que debe ser entregada sin demora y sin aducir ningún sigilo, en un plazo razonable dependiendo de la complejidad y volumen de la información requerida.

Artículo 52. Actualización y extracción de información
Los Sujetos Obligados deben efectuar actualizaciones de los registros y archivos de las distintas transacciones de sus clientes, proveedores, fondeadores, socios, accionistas, asociados, empleados, beneficiario final y/o representante. Además de mantener un sistema manual y/o informático o por cualquier otro medio, que habilite y facilite la eficaz extracción de datos relativos a todas las operaciones, transacciones, contratos o servicios que involucren la comercialización, transferencia, intermediación de fondos o instrumentos monetarios por vía interna y/o externa (electrónica, telefónica, fax, o por otro medio) realizados por el sujeto obligado en nombre o a solicitud del cliente.

Artículo 53. Confidencialidad de la Información
Los Sujetos Obligados, deben establecer políticas e implementar procedimientos internos seguros que garanticen la más estricta confidencialidad en el manejo, procesamiento, análisis, reporte y registro de operaciones, transacciones o actividades.

Esta política debe contemplar sanciones administrativas, aplicable a los empleados y funcionarios del sujeto obligado que revelen hechos o información que han conocido en el ejercicio de sus funciones, sin perjuicio a las sanciones administrativas que aplique el ente regulador y a las sanciones civiles y penales establecidas en la Legislación vigente.
Artículo 54. Función de implementación y control
Cada sujeto obligado debe desarrollar eficazmente una Función de Implementación y Control directo del SPLA/FT/FP, la cual es desarrollada por la siguiente estructura y cargo:

1. La Alta Gerencia o máxima autoridad del sujeto obligado;

2. Un Oficial de Cumplimiento de los Riesgos LA/FT/FP.

Artículo 55. Oficial de Cumplimiento de Prevención LA/FT/FP y Suplente
Sin perjuicio de las funciones y responsabilidades específicas asignadas por esta Norma a la Alta Gerencia o máxima autoridad y a la Auditoría, en dependencia del tamaño y tipo de Sujeto Obligado y conforme la presente normativa, el Sujeto Obligado deberá designar un Oficial de Cumplimiento titular y un suplente según aplique. Para todos los efectos, los Oficiales de Cumplimiento de los Sujetos Obligados nacionales y extranjeros, deberán residir en el país.

Oficial de Cumplimiento es la persona natural designada por el Sujeto Obligado para que de manera permanente lo represente ante la CONAMI y cualquier autoridad competente. Esta persona será responsable de diseñar, administrar, implementar, dirigir, controlar y verificar la implementación de medidas de prevención y detección del LA/FT/FP, así como de los reportes de información de operaciones sospechosas, reportes de transacciones en efectivo y otras informaciones relevantes para la UAF.

Artículo 56. Nombramiento del Oficial de Cumplimiento de Prevención LA/FT/FP y Suplente
El nombramiento del Oficial de Cumplimiento LA/FT/FP y su suplente, se realizará en atención a las siguientes reglas:

1. Cuando el Sujeto Obligado sea una persona Natural, podrá designar a un empleado, o ejercer el cargo de oficial de cumplimiento por sí mismo;

2. En el caso de Sujeto Obligado persona jurídica que no cuente con empleados, podrán nombrar a un miembro de la Junta Directiva, Consejo de administración u órgano equivalente, a un socio/accionista;

3. Cuando el Sujeto Obligado sea una persona jurídica y cuente con empleados, deberá nombrar o contratar un colaborador que cumpla con los requisitos para desempeñar el cargo de Oficial de Cumplimiento.

Artículo 57. Condiciones para el Nombramiento del Oficial de Cumplimiento de Prevención LA/FT/FP y Suplente
Las condiciones para el nombramiento del oficial de cumplimiento y suplente de acuerdo con el tipo de Sujeto Obligado son las siguientes:

1. Nombramiento:
a) En el caso de Sujetos Obligados personas naturales, este podrá ser realizado mediante una comunicación escrita del sujeto obligado o su representante;

b) Cuando se trate de una persona jurídica, el nombramiento del oficial de cumplimiento y su suplente, debe realizarse directamente por la Alta Gerencia o máxima autoridad y quedar plasmado en la correspondiente acta de la sesión de su nombramiento;

2. Cuando el cargo de oficial de cumplimiento sea ejercido por un empleado, deberá estar contratado bajo régimen laboral permanente; y con autoridad de primer nivel gerencial;

3. Con tratamiento administrativo equiparable, en todos los aspectos, al otorgado a los demás estamentos gerenciales de primer nivel que integran la estructura administrativa del Sujeto Obligado;

4. Solicitar a la CONAMI, la no objeción, al nombramiento, presentando los siguientes documentos:

4.1. Documento que contenga el Nombramiento de conformidad a lo establecido en el numeral 1 literales a) y b) de este artículo.

4.2. Fotocopia de documento de identidad vigente reconocido por la legislación nacional.

4.3. Hoja de vida con fotocopia razonada notarialmente del título académico respectivo y fotocopia de los soportes que acrediten capacitación en materia de prevención LA/FT/FP;

4.4. Dos recomendaciones personales y laborales;

4.5. Declaración notarial del Oficial de Cumplimiento LA/FT/FP en la que confirme no estar incurso en ninguna de las incompatibilidades para el cargo, conforme lo indicado en el artículo 60 de la presente Norma;

4.6. Certificado de conducta emitido por la Dirección de Seguridad Pública de la Policía Nacional; y

4.7. Constancia Judicial, emitida por el Complejo Judicial correspondiente;

5. A solicitud formal del Sujeto Obligado persona jurídica con trabajadores, la Presidencia Ejecutiva de la CONAMI, podrá autorizar que las funciones del Oficial de Cumplimiento LA/FT/FP y su suplente recaigan en un funcionario que simultáneamente ejerza otro cargo dentro de la misma, siempre y cuando concurran los siguientes requisitos:

5 .1. Que se pueda determinar que el Sujeto Obligado cuente con una estructura organizativa, capital, fondos, cartera de clientes y volumen de actividades pequeño, reducido o de menor envergadura;

5.2 Que el POA PLA/FT/FP, funciones, objetivos, responsabilidades y presupuesto como Oficial de Cumplimiento LA/FT/FP, estén claramente diferenciados de las otras tareas que el mismo funcionario tenga asignadas conforme su otro cargo.

5. 3 Que ese otro cargo y funciones no representen obstáculo para el ejercicio efectivo de su labor como Oficial de Cumplimiento LA/FT/FP; y

5.4 Que el funcionario no esté incurso en las incompatibilidades que para dicho cargo se establecen en la presente Norma.

El Sujeto Obligado persona jurídica, en consideración a sus riesgos, al tamaño, volumen y complejidad de sus productos y servicios, a la cantidad de clientes, y según sus necesidades para implementar el SPLA/FT/FP, podrá opcionalmente establecer y proveer una Estructura Administrativa de Apoyo para su Oficial de Cumplimiento LA/FT/FP.

Artículo 58. Suplente de Oficial de Cumplimiento
El Sujeto Obligado persona jurídica que cuente con empleados, deberá nombrar o contratar un colaborador para ejercer el cargo de suplente; este funcionario debe de cumplir con los mismos requisitos establecidos para el cargo de Oficial de Cumplimiento.

El suplente de oficial de cumplimiento asumirá las funciones del titular en caso de ausencia temporal hasta por noventa días.
En caso de ausencia definitiva, el Sujeto Obligado deberá nombrar un nuevo oficial de cumplimiento. Si el nombramiento recae sobre el actual suplente, deberá suplir está vacante y enviar a la CONAMI la solicitud de no objeción sobre el nombramiento de ambos cargos.

El suplente podrá desempeñar simultáneamente otro cargo dentro de la organización, siempre y cuando esto no represente obstáculo ni conflicto de interés para el ejercicio efectivo de la suplencia.

En el caso de Sujeto Obligado persona natural o jurídica que haya nombrado oficial de cumplimiento a un miembro de su órgano de dirección o socio o accionista, deberá nombrar un suplente en caso de ausencia temporal del titular, hasta por un plazo de treinta días, pasado este tiempo y sin posibilidad de reincorporación del cargo del oficial titular, deberá proceder al nombramiento del oficial de cumplimiento.

Artículo 59. Características del cargo de Oficial de Cumplimiento y Suplente PLA/FT/FP
El cargo de Oficial de Cumplimiento LA/FT/FP y su suplente, debe tener las siguientes características:

1. Ser ejercido de forma ética, diligente, eficiente y especializada;

2. Investido de autoridad e independencia administrativa, funcional y técnica necesarias que le permita garantizar una adecuada y efectiva gestión e implementación del SPLA/FT/FP, en coordinación con los encargados de las distintas unidades estratégicas de negocios o de soporte técnico y operacional. El Sujeto Obligado y todas las áreas de su organización deben brindar al Oficial de Cumplimiento LA/FT/FP y su suplente el apoyo y colaboración inmediata y efectiva para el ejercicio de sus funciones;

3. Exclusivo para administrar el SPLA/FT/FP y de forma accesoria otro cargo, según autorización de la CONAMI; y

4. En el ejercicio de sus funciones, el Oficial de PLA/FT/FP siempre debe tener acceso a los registros y expedientes de los clientes, proveedores, empleados, fondeadores, socios, accionistas, asociados, beneficiario final y representantes y cualquier otra información que sea necesaria para el cumplimiento de sus funciones.

Artículo 60. Perfil Profesional del cargo de Oficial de Cumplimiento y Suplente PLA/FT/FP
La persona que ejerza el cargo de Oficial de Cumplimiento LA/FT/FP debe tener, como mínimo, los requisitos siguientes:

1. Ser un Profesional, debidamente acreditado con Título Universitario de Grado de Licenciatura o Ingeniería, preferiblemente de las áreas de Administración de Empresas, Economía, Finanzas, Contaduría Pública, Auditoría, Derecho o Informática. Es deseable poseer postgrados o especializaciones en esas ciencias, particularmente si se relacionan con la Gestión Micro financiera, la Intermediación Financiera, o los Mercados Financieros;

2. Tener al menos 3 años de experiencia laboral y/o capacitación especializada en la materia de PLA/FT/FP, así como conocimientos de las operaciones y productos de los Mercados Financieros, o en áreas afines al giro de los negocios del Sujeto Obligado que lo designa;

3. Excepcionalmente la CONAMI podrá emitir no objeción para el ejercicio del cargo de oficial de cumplimiento por parte de personas que no cumplan con el requisito del numeral anterior, siempre y cuando exista un compromiso del Sujeto Obligado de capacitarlo en un plazo de seis meses.

Artículo 61. Incompatibilidades para ejercer el cargo de Oficial de Cumplimiento y Suplente No podrán ser designados en el cargo de Oficial de Cumplimiento LA/FT/FP o suplente del mismo, las personas que se encuentren incursas en cualquiera de las siguientes situaciones:

1. Cuando el Sujeto Obligado sea una persona jurídica, no se podrá designar como oficial de cumplimiento a:

1.1 Los accionistas, socios, directores, gerente general, ejecutivo de mayor rango, su cónyuge, compañero en unión de hecho estable o con relación de parentesco dentro del cuarto grado de consanguinidad o segundo de afinidad, y partes relacionadas a la Institución de Microfinanzas, conforme la ley No. 769, “Ley de Fomento y Regulación de las Microfinanzas”,

1.2 El auditor interno o externo de la Institución de Microfinanzas;

2. No podrá desempeñar el cargo de oficial de cumplimiento de ningún Sujeto Obligado, las personas que:

2.1 Tengan antecedentes judiciales por delitos dolosos, y los que hayan sido condenados judicialmente mediante resolución firme, o sancionados administrativamente por infracciones graves a las leyes y normas de carácter financiero o relacionado con el LA/FT/FP, dentro o fuera de Nicaragua;

2.2 Los que hayan sido directores, gerentes, subgerentes o funcionarios de alto nivel de una Institución de Microfinanzas, sometida a procesos de intervención y/o liquidación forzosa; o cuando por resolución judicial o administrativa de la CONAMI se le haya establecido o se le establezca responsabilidades, presunciones, o indicios que los vincule a las situaciones antes mencionadas;

2.3 Personas que se desempeñan como oficial de cumplimiento de otro Sujeto Obligado.

Artículo 62. Sustitución temporal o interina del cargo de Oficial de Cumplimiento
En caso de ausencia temporal o definitiva del Oficial de Cumplimiento de Prevención de LA/FT/FP, asumirá su suplente.

Cuando el suplente vaya a asumir interinamente el cargo de Oficial PLA/FT/FP, por más de quince días, el Sujeto Obligado, deberá informar de ello a la CONAMI. El cargo de Oficial PLA/FT/FP, en ausencia de su titular, no podrá ser desempeñado en forma interina por su suplente por más de 90 días sin que se designe al nuevo titular.

Artículo 63. Remoción del Oficial de Cumplimiento y Suplente
Tratándose de un Sujeto Obligado persona jurídica, toda remoción, separación o asignación a otro cargo del Oficial de Cumplimiento LA/FT/FP, o de su Suplente, debe ser aprobada por la Junta Directiva, mediante resolución y comunicada a la CONAMI en un plazo no mayor a cinco (5) días hábiles después de sucedida, con explicación de las razones que motivan la medida.

Cuando se trate de Sujeto Obligado persona natural, la separación deberá realizarse mediante comunicación escrita firmada por el sujeto obligado o su representante legal, dirigida al Presidente Ejecutivo de la CONAMI.

Artículo 64. Funciones del Oficial de Cumplimiento LA/FT/FP
El Oficial de Cumplimiento LA/FT/FP, es el principal funcionario ejecutivo encargado de la coordinación, administración y ejecución del SPLA LA/FT/FP. El Oficial de Cumplimiento debe ejecutar las siguientes funciones:

1. Funciones Generales:
1.1 Ejecutar las políticas, procedimientos y controles internos de prevención que integran el SPLA/FT/FP;

1.2 Coordinar la elaboración, implementación y actualización, en conjunto con las áreas pertinentes del Sujeto Obligado, del Manual y del POA PLA/FT/FP;

1.3 Participar en la evaluación periódica de riesgo de LA/FT/FP que enfrenta el Sujeto Obligado y en el desarrollo de políticas, procedimientos, controles internos y matrices para la gestión de estos riesgos;

1.4 Analizar y proponer cambios al SPLA/FT/FP y al Manual, de acuerdo con las leyes, normativas, estándares, instrucciones y recomendaciones sobre la materia;

1.5 Verificar de manera continua, el cumplimiento de todos los componentes del SPLA/FT/FP; prestando mayor atención a las áreas y actividades de riesgo LA/FT/FP más elevados. Para estos efectos el Oficial de Cumplimiento LA/FT/FP debe contar con los respectivos procedimientos de verificación;

1.6 Presentar informes sobre el cumplimiento del SPLA/FT/FP, conforme lo establecido en el artículo 72 de la presente Norma;

1.7 Revisar, monitorear y, cuando corresponda, reportar posibles transacciones que pudiera tener el Sujeto Obligado, con personas incluidas en listas especiales o sospechosas, nacionales o internacionales, que las vinculan con temas de LA/ FT/FP y con el crimen organizado en general;

1.8 Dar seguimiento a la implementación de las recomendaciones señaladas por los órganos de supervisión, auditores internos y externos, según corresponda al tipo de Sujeto Obligado; y demás mecanismos de control interno, para subsanar debilidades identificadas y fortalecer el SPLA/ FT/FP;

1.9 Analizar de manera periódica los segmentos de mercado a los que pertenecen los clientes y productos que oferta el Sujeto Obligado, a fin de identificar y conocer posibles patrones y tendencias de LA/FT/FP;

1.10 Colaborar con el responsable del área de procesos, negocios y/o mercadeo del Sujeto Obligado, en la adopción de medidas de prevención en el tema LA/FT/FP previo al lanzamiento de nuevos productos y servicios;

1.11 Colaborar con las demás áreas del Sujeto Obligado, en la formulación e implementación de las políticas de conocimiento de empleados o colaboradores, proveedores de bienes y servicios, fondeadores, accionistas; corresponsalía o aliados estratégicos;

1.12 Participar en el desarrollo y ejecución de programas de sensibilización, capacitación y actualización sobre el riesgo de LA/FT/FP y su gestión, sobre el SPLA/FT/FP, sobre los estándares internacionales y mejores prácticas en la materia y sobre el cumplimiento de las leyes y normas pertinentes;

1.13 Llevar estadísticas, registros y soportes actualizados sobre la aplicación y desarrollo del Programa de Capacitación del Sujeto Obligado sobre el tema LA/FT/FP;

1.14 Coordinar actividades e intercambiar información con todas las áreas del Sujeto Obligado, para el desarrollo de sus funciones y para la eficaz implementación del SPLA/FT/FP en la entidad;

1.15 Promover una fluida comunicación con todas las áreas del Sujeto Obligado, procurando un esfuerzo armonizado y efectivo en el tema del SPLA/FT/FP que coadyuve al arraigo de una cultura de cumplimiento;

1.16 Elaborar estadísticas, utilizando sus propias bases de datos fundado en sus riesgos para el establecimiento de los distintos parámetros de prevención que permitan interrelacionar la información para una mejor gestión de monitoreo, análisis y cruce de información, en temas como por ejemplo: reportes a la autoridad competente, concentración de operaciones por cada segmento de mercado, movimiento consolidado de transacciones por cliente, clasificación de operaciones por montos, movimientos consolidados de todos los productos y servicios de un cliente o grupo de clientes vinculados, movimientos registrados por monedas, clasificación de clientes por direcciones domiciliares, y otros que el Sujeto Obligado decida incorporar según la industria en que opere y la ponderación de sus riesgos;

1.17 Fungir como contraparte o enlace directo e inmediato ante la CONAMI, UAF y demás autoridades competentes, para atender y cooperar en todo lo relacionado a la materia de prevención de los riesgos de LA/FT/FP;

1.18 Promover esfuerzos conjuntos y coordinados con sus homólogos a nivel gremial para fortalecer y retroalimentar el SPLA/FT/FP en cada uno de los Sujetos Obligados y fomentar la autorregulación sobre prevención LA/FT/FP en interés propio del Sistema de Microfinanzas;

2. Funciones en cuanto a las políticas de DDC:

2.1. Proponer y monitorear el cumplimiento de políticas, procedimiento y controles internos para la DDC basada en riesgo;

2.2. Ejecutar y revisar periódicamente los requisitos del SPLA/FT/FP relacionados a la documentación de identificación y verificación de identidad de clientes y beneficiarios, y para el propósito y monitoreo de la relación comercial; prestando mayor atención a sectores de riesgo LA/FT/FP más elevados;

2.3. Verificar la actualización periódica de la documentación y del PIC, según la importancia y nivel de riesgo LA/FT/FP.

3. Funciones en cuanto a las políticas de Detección y Reportes a la autoridad competente:

3 .1. Participar en el desarrollo e implementación de políticas, sistemas y procedimientos para el monitoreo y detección temprana de actividades inusuales y sospechosas;

3.2. Administrar los procedimientos y controles para la seguridad, confidencialidad y el análisis de informes internos de reporte de operaciones inusuales y/o sospechosas, así como los procedimientos y controles para la preparación, emisión y presentación de un ROS;

3.3. Analizar y documentar las señales de alertas, operaciones inusuales y/o sospechosas detectadas, a fin de evaluar y determinar si procede la emisión de un ROS.

3.4. Revisar, preparar, firmar, presentar y remitir a la autoridad competente, los reportes previstos en la presente Norma, ROS, y cualquier otro reporte previsto en la legislación en materia de prevención LA/FT/FP; todo con la debida calidad, confidencialidad, seguridad, y conforme los mecanismos establecidos.

4. Funciones en cuanto a las políticas de Archivo y Conservación de Información:

4.1. Proponer políticas y verificar la implementación de procedimientos para una adecuada conservación de los documentos e información de acuerdo con lo establecido en la presente Norma y en las leyes de la materia;

4.2. Prestar especial atención a la seguridad de la documentación relacionada a informes y análisis de transacciones, incluyendo los ROS, e información requerida por las autoridades competentes;

5. Corresponde al Oficial de Cumplimiento LA/FT/FP, la responsabilidad de informar a la Presidencia Ejecutiva de la CONAMI, de manera inmediata, sobre hechos que impidan de manera significativa el adecuado desempeño de su labor, una vez que dicho problema no haya podido ser resuelto por la alta gerencia o máxima autoridad del Sujeto Obligado;

6. Sin perjuicio de todas las funciones anteriormente señaladas, el Oficial de Cumplimiento LA/FT /FP debe informar inmediatamente a la alta gerencia o máxima autoridad, y a la Presidencia Ejecutiva de la CONAMI, los hechos o hallazgos significativos sobre cualquier situación del tema LA/FT/FP que implique o requiera una acción inmediata.
Artículo 65. Programa de Capacitación en PLA/FT/FP
El Sujeto Obligado debe adoptar, desarrollar, financiar e implementar un Programa anual de Capacitación, para promover la cultura y la sensibilización en materia de prevención y detección del LA/FT/FP, el cual debe:

1. Ser permanente, continuo, actualizado, adecuado y ajustado a su perfil operacional dentro de la industria y conforme los riesgos LA/FT/FP;

2. Estar dirigido a todo su personal, incluyendo directivos, ejecutivos, funcionarios, empleados y cualquier representante autorizado, según las responsabilidades y actividades que desempeñe cada uno;

3. Tener un enfoque, periodicidad y profundidad en correspondencia al giro de sus respectivos negocios, en respuesta a sus necesidades y en consideración a su riesgo LA/FT/FP.

Artículo 66. Elementos Mínimos del Programa
El Programa de Capacitación debe contener, como mínimo, los siguientes elementos:

1. Políticas y procedimientos escritos que regirán el Programa de Capacitación, tanto para su diseño y formulación, como para su periodicidad, ejecución y evaluación;

2. Establecimiento y aprobación de una partida presupuestaria específica e identificable dentro del presupuesto general, designada anualmente para garantizar la ejecución del Programa de Capacitación;

3. Inducción y sensibilización para todo empleado nuevo, dentro de un periodo razonable después de ser contratado, a fin de orientarlo acerca de los riesgos de LA/FT/FP que enfrenta la institución, así como del SPLA/FT/FP y sus respectivas políticas, procedimientos y controles internos;

4. Orientación, según niveles y responsabilidades, a directivos, funcionarios, ejecutivos, personal operativo y otros empleados, dando cobertura a la legislación y normativa que regula el tema LA/FT/FP, el Código de Conducta, los patrones, señales o indicadores de alerta, los métodos o técnicas para detección temprana, analizar, documentar y reportar actividades inusuales y/o sospechosas, así como las pautas que representan los estándares y mejores prácticas internacionales sobre la materia;

5. Capacitación especializada para empleados en todas las áreas de actividad del Sujeto Obligado, prestando mayor atención a las actividades que conlleven un nivel de riesgo más elevado. A tales efectos, la capacitación debe segmentarse conforme a cada nivel;

6. Capacitación sobre las tendencias, tipologías, esquemas y señales de alerta del LA/FT/FP, según el giro de sus respectivos negocios, para lo cual se podrán apoyar en las publicaciones de organismos y grupos internacionales especializados y de referencia sobre la materia, así como en ejemplos propios de casos simulados o realmente detectados internamente, garantizando en este caso el sigilo y la confidencialidad mediante la no revelación de la identidad de los clientes involucrados, sino que, partiendo de la tipología observada para fines de entrenamiento preventivo;

7. Capacitación sobre los controles internos y procedimientos para monitorear, detectar tempranamente y analizar operaciones inusuales y/o sospechosas, para documentar y reportar las sospechosas, sobre la prohibición de alertar a los clientes y sobre la conservación de registros y archivos relacionados;

8. Capacitación especializada y de alta profundidad para el oficial de cumplimiento LA/FT/FP y todo el personal del Estructura administrativa de apoyo, área o unidad de Prevención, según corresponda;

9. Capacitación especial para empleados que sean trasladados a áreas o funciones dentro del Sujeto Obligado que conlleven distintas responsabilidades o riesgos de LA/FT/FP;

10. Políticas específicas aplicable al personal (funcionarios y empleados), que, en sus evaluaciones individuales después de cada capacitación, no obtenga el puntaje o escore mínimo de aprobación que cada Institución Supervisada debe establecer.

Las capacitaciones que en materia de PLA/FT/FP, brinde la CONAMI, o cualquier otra autoridad competente en la materia, no deben ser incluidas como parte de este programa.

Artículo 67. Estadísticas y Registros sobre Capacitación
Cada Sujeto Obligado debe mantener estadísticas, registros, controles y soportes actualizados sobre la aplicación y desarrollo de su programa de capacitación, todo lo cual debe ser mantenido por un período mínimo de cinco años, particularmente la siguiente información:

1. Lugar, fechas, programa y contenido detallado e instructores de cada capacitación;

2. Copias del contrato y currículo del instructor si la capacitación interna es brindada por medio de un profesional externo o de una firma;

3. Lista detallada de asistencia que identifique fecha, nombre del evento, nombre y firma del participante, y área a la que pertenece éste;

4. Copia de las constancias, certificaciones y soportes de las respectivas capacitaciones que se reciba en el tema de LA/FT/FP, archivadas en el en el expediente laboral del funcionario, así como de las evaluaciones individuales de los participantes cuando esto aplique.
Artículo 68. Incorporación del SPLA/FT/FP
Cada Sujeto Obligado debe incorporar expresamente dentro de su Código de Conducta el compromiso de alta gerencia o máximas autoridades, y de todo su personal en general, de desarrollar su negocio con honestidad, integridad y ética, manifestando expresamente en dicho Código la posición del Sujeto Obligado frente a los riesgos de LA/FT/FP, promoviendo cultura y sensibilización para prevenirlos. Debe ser aprobado por la alta gerencia máxima autoridad y puesto en conocimiento de todos los socios, directivos, ejecutivos, funcionarios, empleados y cualquier representante autorizado por el Sujeto Obligado.

En el expediente laboral de cada empleado debe archivar constancia o documento que compruebe que ha recibido, leído y entendido el Código de Conducta.

Artículo 69. Aspectos Mínimos LA/FT/FP del Código de Conducta
Todo Sujeto Obligado debe garantizar que su Código de Conducta incluya, como mínimo, lo siguiente:

1. Delinear los riesgos que el LA/FT/FP plantean y/o suponen a la integridad, reputación y estabilidad del Sujeto Obligado y de los empleados mismos;

2. Incluir la declaración de principios adoptada por la Institución Supervisada para la prevención y detección temprana del LA/FT/FP;

3. Expresar la responsabilidad y compromiso de la alta gerencia o máxima autoridad, en la adopción de políticas, controles y directrices que preserven la integridad del Sujeto Obligado y de sus empleados en este tema;

4. Expresar las consecuencias legales y económicas que los riesgos LA/FT/FP implicarían para la integridad, reputación, estabilidad, continuidad de los negocios y futuro del Sujeto Obligado, así como, para sus propios directivos, funcionarios y empleados en general;

5. Establecer sanciones internas, y su gradualidad, ante la falta de cumplimiento del Código de Conducta Institucional en el tema específico de las obligaciones de Prevención LA/FT/FP, las que tienen que estar en correspondencia con el Reglamento Interno del trabajo;

6. Establecer los mecanismos de verificación para asegurarse periódicamente de que este Código sea debidamente comunicado, conocido y aclarado en su contenido y alcance;

7. Llevar estadísticas y archivos de las acciones correctivas aplicadas conforme al Código de Conducta por incumplimientos en materia de PLA/FT/FP.
Artículo 70. Responsabilidad de auditores internos y externos en el cumplimiento de la presente Norma
Los Sujetos Obligados deben incluir en su Programa Anual de Auditoría interna y externa, la realización anual de una evaluación del cumplimiento, efectividad y eficacia del Programa de Prevención o SPLA/LA/FT/FP y de la legislación y normativa de la materia que les sean aplicables. Esta evaluación deberá dar seguimiento a la superación de las debilidades detectadas por el ente regulador, la auditoría interna, externa o experto en la materia, según corresponda.

Para el cumplimiento de la evaluación anual interna y externa independiente del SPLA/FT/FP, deberá procederse de la siguiente manera:

1. Evaluación anual interna: en dependencia del tipo de Sujeto Obligado, la evaluación interna debe realizarse de acuerdo con los siguientes lineamientos:

1.1 En el caso de los Sujetos Obligados personas jurídicas, que por normativa prudencial tengan obligación de contar con un auditor o unidad de auditoría interna, la evaluación anual del sistema de PLA/FT/FP, debe ser realizada por este, y sus resultados presentados mediante informe a la Junta Directiva, el que será conocido en el primer trimestre de cada año, con respecto al año anterior; y quedar plasmado tanto su conocimiento como acciones tomadas respecto a su contenido en el acta de la sesión correspondiente;

1.2 En los casos de los Sujetos Obligados persona jurídica que por normativa prudencial no tengan obligación de contar con un auditor o unidad de auditoría interna, la Junta Directiva delegará mediante acta, a dos de sus miembros para que realicen la evaluación y sea presentada en el pleno de este órgano y quedar plasmado tanto su conocimiento como acciones tomadas respecto a su contenido en el acta de la sesión correspondiente;

1.3 En el caso del Sujeto Obligado persona natural, este deberá realizar la evaluación de cumplimiento de su sistema.

El informe de la evaluación interna, independientemente del tipo de Sujeto Obligado, deberá ser remitido a la CONAMI el treinta de abril de cada año o el siguiente día hábil después de esta fecha, con respecto a la evaluación del año anterior. En el caso de los sujetos obligados persona jurídica además del informe deberá adjuntar la certificación del acta de la Junta Directiva u órgano equivalente que contenga la aprobación de este informe.

2. Evaluación anual externa: Su realización los Sujetos Obligados de acuerdo con su naturaleza procederán de la siguiente forma:

2.1 Todos los Sujetos Obligados deberán realizar evaluación anual externa de su sistema PLA/FT/FP, lo cual cumplirán mediante:

i. Contratación de los servicios de una firma de Auditoría Externa, la que debe contar con un experto en materia de PLA/FT/FP; o

ii. Contratar un experto en materia de PLA/FT/FP, para la realización de la evaluación anual del cumplimiento de su SPLA/FT/FP.

2.2 El informe de resultado cuando se trate de un Sujeto Obligado persona jurídica, este deberá ser conocido por la Junta Directiva u órgano equivalente, y remitirlo a la CONAMI junto con la certificación de acta de la aprobación de este, a más tardar el treinta de abril de cada año;

2.3 En el caso de los Sujetos Obligados persona natural, estos deberán remitir el informe de los resultados de la evaluación externa en la misma fecha señalada en el inciso anterior.

Las firmas de auditoría externa o expertos en la materia, según corresponda, deberán regirse por lo establecido en el presente Capítulo de esta norma, las Normas de Auditoría Interna y Externa para Instituciones de Microfinanzas y la Norma sobre Categorías, Capital Social Mínimo y Gradualidad en el Sistema de Calificación y Supervisión de las Instituciones de Microfinanzas, emitidas por la CONAMI.

Los informes de la Auditoría interna y externa deben ajustarse al contenido y plazos establecido en la presente Normativa.

Los auditores internos, auditores externos o experto independiente en la materia LA/FT/FP, que realicen esta evaluación anual, están obligados a verificar, dentro del ejercicio de sus atribuciones, que el Sujeto Obligado, cumplan estrictamente con lo dispuesto en esta Norma y a informar oportunamente, tanto a los directores y administradores del Sujeto Obligado como a la CONAMI sobre la existencia de inobservancias e irregularidades.

Artículo 71. Informes internos y externos
El informe anual que el auditor interno, Junta Directiva u órgano equivalente o del propio Sujeto Obligado persona natural, según aplique, auditor externo o experto en la materia, según corresponda, remita a la CONAMI referido al nivel de cumplimiento del SPLA/FT/FP, debe ser independiente del informe de evaluación de las otras áreas del Sujeto Obligado, dejando constancia detallada de las evaluaciones efectuadas a las gestiones realizadas por la alta gerencia o máxima autoridad, el directorio u organismo que haga sus veces, por el Oficial de Cumplimiento y por cualquier otro funcionario.

Todos los informes sustentarán el nivel de cumplimiento de las políticas y procedimientos de prevención, así como de la evaluación sobre la aplicación de la calidad de la información de sus clientes, establecimiento de perfiles y de comportamiento, detección de transacciones inusuales y de reportes de las transacciones inusuales e injustificadas.

Los informes de Auditoría Interna, Junta Directiva o del propio Sujeto Obligado persona natural, y Auditoría Externa o experto independiente en la materia, según corresponda, no deben limitarse a enumerar o enunciar los incumplimientos normativos, sino, que debe determinar las fuentes que originan las deficiencias del SPLA/FT/FP del Sujeto Obligado y deben ajustarse a los lineamientos normativos. Cuando el Sujeto Obligado decida contratar los servicios de un experto independiente en la materia, para la evaluación anual del SPLA/FT/FP, este no debe estar desempeñando un cargo dentro de otro Sujeto Obligado regulado por la CONAMI.
Artículo 72. Informe del Oficial de Cumplimiento
El Oficial de Cumplimiento, de acuerdo con sus funciones, debe rendir informe cada dos meses; en el caso de oficial de cumplimiento de Sujeto Obligado persona jurídica, el informe debe ser presentado al pleno de la Junta Directiva y quedar plasmado en el acta de la sesión correspondiente; en caso de oficial de cumplimiento de Sujeto Obligado persona natural, el informe debe ser remitido a la CONAMI el último día del mes correspondiente al período del informe.

Este informe debe contener, como mínimo, la siguiente información:

1. Objetivos del informe;

2. Limitaciones y obstáculos n su implementación;

3. Resultados de su implementación;

4. Grado de cumplimiento de los procedimientos por parte de los empleados;

5. Deficiencias relevantes de control interno detectadas;

6. Sanciones administrativas internas aplicadas;

7. Estadísticas de Reportes presentados;

8. Compromisos de mejoramiento de las áreas revisadas;

9. Seguimiento de las acciones correctivas reportadas en el informe precedente;

10. Recomendaciones para fortalecimiento, mejoramiento y/o ajustes;

11. Necesidades adicionales de recursos; y

12. Conclusiones.

Artículo 73. Informe de la Junta Directiva, a la Asamblea General de Socios o Accionistas
La junta Directiva del Sujeto Obligado persona jurídica, debe presentar informe anual sobre el desarrollo, implementación y cumplimiento del SPLA/FT/FP, en la sesión anual de la Junta General de Accionistas y a más tardar ocho días hábiles posterior a su aprobación por parte de este máximo órgano, deberá ser remitido a la CONAMI, con la certificación del acta correspondiente.

Contenido del informe anual que presenta la Junta Directiva a la Asamblea General de Accionistas, sobre el cumplimiento del SPLA/FT/FP, deberá ajustarse a los siguientes lineamientos:

1. Tema que debe ser incluido y tratado como punto de Agenda en la Sesión Anual de dicha Asamblea;

2. Este informe deberá referirse como mínimo a los aspectos más relevantes de los componentes fundamentales que integran el SPLA/FT/FP, incluyendo:

2.1 Ambiente de trabajo en que se desenvuelve el Oficial de Cumplimiento LA/FT/FP;

2.2 Las sanciones impuestas a la Institución por incumplimientos al SPLA/FT/FP;

2.3 Número de ROS presentados a la autoridad competente;

2.4 Estadísticas de reportes enviados al ente regulador;

2.5 Cantidad de empleados capacitados en el tema; y

2.6 Resumen de hallazgos relevantes detectados por el Oficial de Cumplimiento, por Auditoría Interna, y Auditoría Externa o experto en la materia, según corresponda, referidas a las evaluaciones anual debilidades de su SPLA LA/FT/FP, así como los resultados de la evaluación institucional de riesgo referida en la presente Norma.

Artículo 74. Informe de la evaluación interna, Auditoría Externa o experto en la materia
El informe de evaluación anual del SPLA/FT/FP, de la Auditoría Interna, miembros de junta directiva o Sujeto Obligado persona natural, y Auditoría Interna o experto independiente en la materia, deberá ser autónomo a los demás informes. Para la evaluación del SPLA/FT/FP, la unidad de auditoría interna, las firmas de auditoría externa, o el experto, debe contar con un especialista en la materia PLA/FT/FP.
La evaluación, deberá contener como mínimo, los siguientes aspectos:

1. Las políticas, procedimientos y controles internos implementados por el Sujeto Obligado para prevenir, detectar y reportar el lavado de activos, financiamiento del terrorismo y/o financiamiento a la proliferación de armas de destrucción masiva;

2. Existencia de un sistema automatizado, conforme los requerimientos mínimos establecidos en el artículo 33 de la presente Norma;

3. Aplicación de políticas y procedimientos para la Identificación y conocimiento de los clientes;

4. Conservación y almacenamiento de la información física y/o electrónica correspondiente a la documentación de los clientes y operaciones, por el tiempo que establece la Norma;

5. Registros de operaciones inusuales, criterios para no considerarlas sospechosas, así como evaluación de los procedimientos de las empresas para llevar a cabo tal registro;

6. Registro de operaciones sospechosas, evaluación de los procedimientos seguidos por el Sujeto Obligado para llevar a cabo el registro, así como para su comunicación a UAF;

7. Mecanismos de divulgación de las normativas internas y externas, así como los manuales de procedimientos;

8. Procedimientos para el aseguramiento de la idoneidad del personal;

9. Conocimiento y capacitación del personal del programa de prevención del lavado de activos y/o financiamiento del terrorismo y el financiamiento para la proliferación de armas de destrucción masiva;

10. Procedimientos de seguridad en el almacenamiento de la información física y/o electrónica correspondiente al registro de operaciones;

11. Plan y procedimientos de trabajo del Oficial de Cumplimiento;

12. Plan, procedimientos y papeles de trabajo de Auditoría Interna o externa, según corresponda;

13. Seguimiento de todos los hallazgos y plan de acción emitidos por la CONAMI, y por la Auditoría interna, externa y/o experto en la materia, según corresponda;

14. Sanciones internas por incumplimiento del Código de Conducta, del Manual de prevención del lavado de activos, financiamiento del terrorismo y financiamiento a la proliferación de armas de destrucción masiva y de las normas vigentes en la materia; y

15. Otras que establezca la Presidencia Ejecutiva de la CONAMI.

El informe de Auditoría externa e interna, no deben limitarse a enumerar o enunciar los incumplimientos normativos, sino, que debe determinar las fuentes que originan las deficiencias del SPLA/FT/FP del Sujeto Obligado.
Artículo 75. Faltas
Constituye falta administrativa, toda acción u omisión que implique un incumplimiento a las obligaciones de PLA/FT/FP, establecidas en la legislación de la materia vigente y la presente Norma; corresponde a la Presidencia Ejecutiva de la CONAMI aplicar la correspondiente sanción, en atención a la gravedad de la falta.

Artículo 76. Sanciones Las sanciones se aplicarán en dependencia de quien resulte responsable; en consecuencia, por un mismo incumplimiento, en atención a la gravedad de la falta, se impondrá una o varias de las siguientes sanciones:

1. Amonestación por escrito al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno y Oficial de Cumplimiento, según el caso;

2. Imposición de multa al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

3. Remoción temporal del cargo al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno y Oficial de Cumplimiento, según el caso;

4. Remoción definitiva del cargo al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno y Oficial de Cumplimiento, según el caso

5. Exigencia de un plan de acción para la superación de los incumplimientos detectados;

6. Imposición de Multa al Sujeto Obligado;

7. Suspensión temporal para operar en el mercado al que pertenece el Sujeto Obligado;

8. Cancelación definitiva para operar en el mercado al que pertenece el Sujeto Obligado;

Las sanciones se aplicarán sin perjuicio de las responsabilidades civiles y penales que corresponda.

Artículo 77. Clasificación de las Faltas y Sanciones aplicables
Las Faltas se clasifican en leves, graves y muy graves, de acuerdo con sus efectos y consecuencias, conforme a lo señalado en la presente norma.

Las sanciones se aplicarán de conformidad con la gravedad de la falta, de la siguiente forma:

1. Faltas Leves:
Constituye falta leve los siguientes incumplimientos en materia de PLA/FT/FP:

a) Cuando el Manual de PLA/FT/FP, carezca de algunas de las políticas, procedimientos o controles internos exigidos por la presente Norma o la Legislación de la materia;

b) Que las políticas, procedimientos y controles internos adoptados por el Sujeto Obligado, no estén ajustados a su nivel de riesgo;

c) Cuando los Informes que mandata esta Norma y las Actas de Junta Directiva u órgano equivalente y/o Junta General de Accionistas, presenten deficiencias y carezcan del contenido mínimo que señala la presente Norma;

d) Falta de capacitación en materia de PLA/FT/FP al Sujeto Obligado, y/o alta gerencia o máxima autoridad;

e) Cuando en el Programa de capacitación no se incluyan todas las áreas y/o capacitación especializada según los cargos y no se encuentre conforme a los requerimientos normativos;

f) Que la asignación presupuestaria para la ejecución del programa de capacitación fuere deficiente, inadecuado o incongruente con relación a la complejidad, tamaño o perfil de riesgo del Sujeto Obligado;

g) Falta de ejecución del Programa de capacitación en los temas y plazos previamente establecidos;

h) Cuando los recursos financieros, humanos, tecnológicos y materiales asignados por la alta gerencia o máxima autoridad del Sujeto Obligado, para realizar la labor de ejecución del programa de prevención de lavado de activo, financiamiento al terrorismo y/o financiamiento a la proliferación de armas de destrucción masiva, no son acordes al volumen, complejidad de sus productos y servicios financieros, tecnología de servicios y negocios o perfil de riesgo del Sujeto Obligado o del mercado en que opera;

i) Falta de publicación del Código de Conducta al personal del Sujeto Obligado;

j) Que el Código de Conducta, no cumpla con los requerimientos mínimos establecidos en la Norma;

k) Sustitución del cargo de oficial de cumplimiento por un plazo mayor al establecido en la Norma;

l) No proveer al Oficial de Cumplimiento de la autonomía, recursos e infraestructura necesaria para el cumplimiento de sus funciones;

m) No comunicar la ausencia temporal del Oficial de Cumplimiento a la CONAMI;

n) Cuando no se remita a la CONAMI las estadísticas e informes en los plazos establecidos;

o) Cuando la documentación respecto a la aplicación de las políticas, procedimientos y controles internos, que mandata la presente norma, sea incompleta o improcedente;

p) Cumplir de forma deficiente o fuera del tiempo las recomendaciones señaladas por la CONAMI;

q) Cuando el informe de la evaluación del SPLA/FT/FP por parte de la auditoría interna o el propio Sujeto Obligado, auditoría externa o experto en la materia, no se ajuste al contenido mínimo que mandata la Norma;

r) Presentación de la información en materia de PLA/FT/FP requerida por la CONAMI u otra autoridad competente, de forma incompleta o fuera del tiempo solicitado;

s) Comunicar de forma tardía, los resultados de la verificación de las listas versus sus bases de datos en el cumplimiento de las Resoluciones de la ONU, después de haber recibido la actualización por parte de la UAF.

1.1 Sanciones aplicable a las faltas leves:
Por la comisión de faltas leves, se impondrá una o varias de las siguientes sanciones leves:

i. Amonestación por escrito al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno y Oficial de Cumplimiento, según el caso;

ii. Exigencia de un plan de acción para la superación de los incumplimientos detectados;

iii. Imposición de 500 a 3,000 unidades de multa, al ejecutivo principal, Alta gerencia o máxima autoridad, Auditor Interno y Oficial de Cumplimiento, según el caso; y/o

iv. Imposición al Sujeto Obligado de 500 a 3,000 unidades de multa;

2. Faltas Graves:
Constituye falta grave los siguientes incumplimientos en materia de PLA/FT/FP:

a) Cuando el Manual de PLA/FT/FP, no haya sido aprobado por la alta gerencia máxima autoridad del Sujeto Obligado;

b) Cuando las Matrices y/o evaluación de riesgo del Sujeto Obligado, no cumpla con los requisitos establecidos en la Norma o legislación de la materia;

c) Falta de cumplimiento de las funciones por parte de la Alta Gerencia o máxima autoridad;

d) No contar con un programa de capacitación especializado en materia de PLA/FT/FP, o que, teniendo un programa, este no se encuentre aprobado por la Alta Gerencia o máxima autoridad;

e) Que la partida presupuestaria para el desarrollo e implementación del SPLA/FT/FP, incluyendo su programa de capacitación; no esté claramente identificada en el presupuesto general de la institución, o no haya sido aprobada por la alta gerencia o máxima autoridad del Sujeto Obligado;

f) No contar con un Código de Conducta, o que el mismo, no esté aprobado por la Alta Gerencia o máxima autoridad del Sujeto obligado;

g) No expresar en el Código de Conducta las consecuencias legales y económicas que los riesgos LA/FT/FP implican para la integridad, reputación, estabilidad, continuidad de los negocios y futuro del Sujeto Obligado, así como, para sus propios directivos, funcionarios y empleados en general;

h) No comunicar dentro del plazo establecido en la norma, los nombramientos o cambios relacionados a la información mínima de la designación del Oficial de Cumplimiento, o su suplente;

i) Cuando el Oficial de cumplimiento desempeñe otro puesto o funciones distintas a su cargo y que no haya obtenido autorización de la CONAMI;

j) Incumplimiento de funciones y responsabilidades por parte del Oficial de Cumplimiento;

k) No llevar expediente completo y confidencial sobre las operaciones inusuales y/o sospechosas;

l) No tomar acciones oportunas y debidas respecto de las observaciones realizadas por la CONAMI con relación a las debilidades del sistema de prevención PLA/FT/FP, señaladas por este órgano o detectadas por la Auditoría interna, el propio Sujeto Obligado, auditoría externa o experto en la materia;

m) No cumplir con la implementación de las recomendaciones efectuadas por la CONAMI;

n) Cuando los resultados de la evaluación del SPLA/FT/FP, por parte de la auditoría interna, el propio Sujeto Obligado, auditoría externa o experto en la materia, fueren deficientes e inadecuados respecto a los resultados de las inspecciones realizadas por la CONAMI, o no esté acorde a los lineamientos normativos;

o) No brindar a la CONAMI, las facilidades necesarias para el inicio y/o desarrollo de las visitas de supervisión o de cualquier otro procedimiento de control, u obstaculizar tales acciones;

p) No atender el requerimiento de la UAF para el cumplimiento de las Resoluciones de la ONU;

q) No comunicar o hacerlo de forma no confidencial a la UAF, la aplicación de la medida de inmovilización o el resultado negativo de su revisión;

r) La reincidencia de faltas leves.

2.1 Sanciones aplicable a las faltas graves:
Por la comisión de faltas graves, se impondrá una o varias de las siguientes sanciones graves:

i. Amonestación por escrito al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

ii. Remoción temporal del cargo al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

iii. Imposición de 3001 a 6000 unidades de multa, al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

iv. Exigencia de un plan de acción para la superación de los incumplimientos detectados; y/o;

v. Suspensión temporal para operar en el mercado al que pertenece el Sujeto Obligado; y/o

vi. Imposición al Sujeto Obligado de 3001 a 6,000 unidades de multa;

3. Faltas muy Graves:
Constituye falta muy grave los siguientes incumplimientos en materia de PLA/FT/FP:

a. No contar con un Manual de PLA/FT/FP;

b. Falta de Matriz y/o evaluación de riesgo del Sujeto Obligado;

c. No contar con una partida presupuestaria identificable en el presupuesto anual de la institución, para el desarrollo e implementación del SPLA/FT/FP;

d. No designar al Oficial de Cumplimiento y su respectivo suplente, de acuerdo con las condiciones, requisitos y plazos previstos en la Norma PLA/FT/ FP;

e. Cuando el Sujeto Obligado tome acciones administrativas contra el Oficial de Cumplimiento, por haber enviado un ROS, cuando la Alta Gerencia o máxima autoridad no autorizó tal remisión;

f. Cuando el Sujeto Obligado no cumpla con la obligación de reportar a la autoridad competente, según la ley de la materia, las operaciones o transacciones inusuales que sean sospechosas de constituir delito de Lavado de Activo y Financiamiento al terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masivas;

g. No cumplir con la aplicación de las políticas de conocimientos;

h. La no realización en tiempo y forma de la evaluación del SPLA/FT/FP, por parte de la auditoría interna, el propio Sujeto Obligado, auditoría externa o experto en la materia, según corresponda;

i. La no presentación de la información en materia de PLA/FT/FP requerida por la CONAMI u otra autoridad competente;

j. No cumplir con llevar un expediente de cada cliente, empleado, proveedores de fondos y servicios con la información mínima señalada en la norma PLA/FT/FP y en sus políticas;

k. Incumplir con inmovilizar preventivamente los fondos o activos detectados con las personas o entidades designadas conforme las Resoluciones de la ONU;

l. No mantener la inmovilización preventiva de bienes o activos, hasta su ratificación por la autoridad judicial competente;

m. La reincidencia de faltas grave.

3.1 Sanciones aplicable a las faltas muy graves:
Por la comisión de faltas muy grave, se impondrá una o varias de las siguientes sanciones muy graves:

i. Amonestación por escrito al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

ii. Remoción definitiva del cargo, al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

iii. Imposición de 6001 a 10,000 unidades de multa, al ejecutivo principal, Alta Gerencia o máxima autoridad, Auditor Interno, y Oficial de Cumplimiento, según el caso;

iv. Imposición al Sujeto Obligado de 6001 a 10,000 unidades de multa;

v. Cancelación definitiva para operar en el mercado al que pertenece el Sujeto Obligado.

Artículo 78. Determinación de otras faltas
Las faltas clasificadas y enumeradas en el artículo precedente, que comprenden los principales incumplimientos sujetos a sanciones, no son taxativas, la Presidencia Ejecutiva de la CONAMI tendrá en cuenta el nivel de gravedad conforme este capítulo para sancionar cualquier otro incumplimiento a la presente Norma y las obligaciones en materia de PLA/FT/FP que establezca la legislación vigente y que no forme parte de esta clasificación, por lo que determinará la gravedad de los siguientes incumplimientos:

1. Cualquier incumplimiento de la materia, que sean detectados por la UAF y comunicado a la CONAMI;

2. Cualquier otro incumplimiento de la materia, que no esté comprendido en los artículos anteriores y que sea establecido por la Presidencia Ejecutiva de la CONAMI.

Cuando se den incumplimiento a las funciones y responsabilidades del personal del Sujeto Obligado, en especial del Oficial de Cumplimiento y su suplente, la sanción se aplicará en dependencia a quien se le atribuya la falta y acorde a la clasificación de su gravedad, al funcionario o autoridad, que no brindó las condiciones para que estas se realizaran en tiempo y forma.

Artículo 79. Procedimiento y Plazo para el Pago de las Multas
Una vez emitida la correspondiente resolución por el Presidente Ejecutivo de la CONAMI, mediante la cual se establezca la infracción a la Norma de PLA/FT/FP o Ley de la materia vigente por el Sujeto Obligado, esta tendrá cinco días hábiles para proceder al pago de la multa impuesta de conformidad a la categoría de la infracción.

El monto de la multa será depositado en la cuenta que para tal efecto establezca el Ministerio de Hacienda y Crédito Público a través de la Tesorería General de la República.

El Sujeto Obligado deberá remitir la minuta de depósito del monto de la multa al Presidente Ejecutivo de la CONAMI; si transcurrido el plazo, la Institución no remite el comprobante de pago antes referido, el Presidente Ejecutivo, procederá a requerir el pago en el término de 24 horas, dando conocimiento a las autoridades del Ministerio de Hacienda y Crédito Público para que proceda hacer efectivo el cobro de la respectiva multa.

Los plazos establecidos en el presente artículo son improrrogables, salvo norma expresa en contrario, y se computan a partir del día hábil siguiente de aquél en que se practique la notificación de la infracción.

Artículo 80. Impugnación
El sancionado podrá interponer los recursos administrativos previstos en el artículo 66 de la Ley No. 769, "Ley de Fomento y Regulación de las Microfinanzas" y conforme la Norma sobre los Procedimientos de los Recursos Administrativos ante la Comisión Nacional de Microfinanzas (CONAMI), publicada en La Gaceta, Diario Oficial No. 244 del veinte de diciembre del dos mil doce.

Artículo 81. Registro y publicidad de sanciones
Las sanciones que se impongan en virtud de la presente Norma deben ser notificadas a los infractores, se anotarán en el registro de sanciones de la CONAMI, y se publicarán de forma periódica, en su página Web.
Artículo 82. Catálogo de señales de Alertas
El siguiente catálogo de señales, patrones e indicadores de alertas más comunes han sido concebidas, teniendo en cuenta las tipologías emitidas por el Grupo de Acción Financiera Internacional, comportamiento de la Industria de los Sujetos Obligados en el ámbito nacional e internacional y la naturaleza de esta industria en Nicaragua, en especial a sus características en cuanto al monto de los créditos y la particularidad de no captar recursos del público.

Este catálogo es meramente enunciativo, por lo que cada Sujeto Obligado, debe seleccionar los que le sean aplicables, los cuales en conjunto a sus propias señales de alerta, patrones, factores, circunstancias y criterios o determinados por otras entidades competentes u organismos internacionales reconocidos y especializados en el tema de prevención LA/FT/FP, deberá establece su listado de señales de alerta en su respectivo manual.

l. Comportamiento de clientes de créditos:

1. Actividad real no congruente con la actividad esperada establecida en el Perfil Integral del Cliente, y/o que no guarda relación con la naturaleza y tamaño del negocio u ocupación del cliente;

2. Clientes que se niegan a brindar información solicitada por el Sujeto Obligado, intenta reducir al mínimo el nivel de la información ofrecida u ofrece información falsa o que es difícil de verificar;

3. Clientes que tienen negocios de alto riesgo en zonas también de alto riesgo, y en las que el Sujeto Obligado no tiene sucursales;

4. Clientes que solicitan los servicios y productos del Sujeto Obligado en una sucursal distinta a la de su domicilio;

5. Clientes que solicitan productos y servicios en una sucursal y depositan las cuotas en otra sucursal;

6. Personas que desarrollan una actividad de comercio informal de la que no se evidencian pagos a un proveedor local o al exterior, cuando las mercancías son extranjeras;

7. Operaciones donde se advierte que el cliente está siendo dirigido por otra persona, especialmente cuando el cliente parece no tener conocimiento de los detalles de estas;

8. Clientes que entregan en garantías bienes o productos que no tienen relación con su actividad comercial;

9. Clientes cuya actividad económica o cuyo negocio ofrecen altísima rentabilidad en un corto periodo de tiempo por las inversiones que en ellas se hacen;

10. Clientes que son directivos o altos funcionarios de entidades públicas que repentinamente presentan cambios en su nivel de vida, sin ninguna justificación razonable;

11. No existen documentos que garanticen la transacción que se está realizando;

12. Clientes con cambios representativos en los movimientos financieros de su actividad comercial que no son acordes con el comportamiento general del sector;

13. Clientes que justifican su incremento patrimonial en haberse ganado un premio, o la venta o cesión de este a favor de un tercero, sin que exista un registro oficial del pago de este;

14. Clientes que pagan su crédito, con fuentes distintas a la declarada al inicio de la relación comercial;

15. Información pública sobre presunta relación del cliente en actividades de lavado de dinero, narcotráfico, terrorismo, corrupción gubernamental, fraude, evasión fiscal y otros delitos graves que involucran montos significativos de fondos y activos;

16. Solicitantes de relaciones comerciales que se encuentran incluidos en listas nacionales o internacionales designados como (o presuntos) lavadores de dinero, narcotraficantes, terroristas;

17. Clientes que son personas muy jóvenes, sin historial en el sector financiero;

18. Personas jurídicas sin presencia física o sin historial o antecedentes patrimoniales, económicos, comerciales, industriales o financieros, de acuerdo con su objeto social, ni de sus propietarios o sus socios fundadores, o éstos no son identificables;

19. Cliente antiguo que sin ninguna justificación cambia la actividad comercial declarada;

20. Cliente que en un corto período de tiempo aparece como dueño de importantes y nuevos negocios y/o activos.

21. Clientes cuyas utilidades son mayores frente a las otras del mismo sector o con actividad similar;

22. Clientes que se niegan a justificar el origen de fondos o activos para la operación o a actualizar la información básica y a suministrada al momento de renovar la relación comercial;

23. Clientes personas jurídicas que se abstienen de proporcionar información completa sobre el propósito del negocio, relaciones financieras previas, ubicación o nombres de socios;

24. Clientes que cambian frecuentemente, sin justificación aparente, sus datos tales como dirección, teléfono y ocupación;

25. Clientes que obligan o tratan de obligar a un empleado del Sujeto Obligado a que no conserve en archivo el reporte de alguna transacción o información;

26. Clientes que intentan sobornar o amenazan a funcionarios del Sujeto Obligado para no diligenciar completamente los formularios de información o para que acepte información incompleta o falsa;

27. Clientes que proporcionan números telefónicos a través de los cuales es imposible comunicarse;

28. Omisión de documentos sobre empleos anteriores o presentes para una solicitud de préstamos;

29. Presentación de documentos de identificación extraños y sospechosos, que al Sujeto Obligado se le dificulta verificar;

30. Clientes que presentan referencias personales a las que el Sujeto Obligado se le dificulta contactar;

31. Clientes de los cuales no exista evidencia de la verificación in situ del establecimiento comercial;

32. Clientes que como dirección únicamente proporcionan la del establecimiento comercial, el cual es rentado;

33. Relación comercial de la que se detectó que para realizarla se proporcionaron datos y documentos falsos o adulterados, o que son de dudosa autenticidad;

34. Clientes que registran la misma dirección y/o teléfono de otras personas con las que no tienen relación aparente;

35. Personas que se muestran renuentes o molestos cuando se les solicita una adecuada identificación o el diligenciamiento obligatorio de ciertos formularios de información;

36. Personas que se muestran nerviosos, dudan en las respuestas y/o consultan datos que traen escritos, al preguntárseles por información requerida para iniciar la relación comercial;

37. Transacciones en la que participe un tercero cuyo nombre no se revela o que envuelva participantes anónimos;

38. Cliente que se rehúsa o suspende una transacción cuando se le solicita información respecto al origen de los fondos o de los bienes o mercaderías involucrados;

39. Clientes con créditos que presenten 90 días de mora o más y cancelan de una sola vez el saldo adeudado;

40. Clientes que solicitan créditos y que tienen capacidad de autofinanciarse;

41. Créditos cancelados anticipados y no renovados;

42. Clientes que poseen créditos con garantías hipotecarias vencidos con saldos mayores al 80%;

43. Clientes que poseen créditos con garantías hipotecarias vencidos con saldos menores al 5%;

44. Préstamos con garantía líquida cancelados anticipadamente, sin justificación razonable del origen de fondos para ello;

45. Crédito con garantía líquida que no reciben abonos durante la vigencia de dicho crédito y se dificulta el contacto con el deudor, siendo finalmente cancelado mediante la aplicación interna de la garantía;

46. Líneas de crédito por montos significativos a favor de clientes del cual no se conocen fuentes suficientes de fondos con las que esté pagando el crédito;

47. Líneas de crédito por montos significativos a favor de negocios que no guardan proporción con su modesto tamaño y presencia en el mercado;

48. Préstamos que repentinamente son canceladas por cuenta de terceros, en efectivo o por transferencias, tanto en el país como en el extranjero;

49. Préstamos pagados mediante débitos automáticos a cuentas de depósito o inversión que no se corresponden al perfil del cliente;

50. Préstamos cancelados mediante daciones voluntarias o adjudicaciones vía judicial con poca o ninguna oposición;

51. El uso que se le da a un crédito no se ajusta a los propósitos para los que fue solicitado;

52. Garantías ofrecidas por terceros desconocidos, a los que no es posible comprobar una relación plausible con el cliente y que dado lo anterior no justifican motivos para hacerse cargo de dicho compromiso.

II. Remesas:

1. Envío y recibo de transacciones internacionales a, o desde jurisdicciones de riesgo;

2. Envío o recibo de remesas seguidas dentro de un breve periodo de tiempo, hacia lugares que generan preocupaciones específicas, por ejemplo, países, jurisdicciones o territorios designados o calificados por las autoridades nacionales o por el GAFI como no cooperadores, de preocupación o de Alto Riesgo;

3. Envío o recibo de fondos en montos que tratan de no llegar o pasa el umbral establecido;

4. Envío o recibo de fondos por o para personas muy jóvenes sin ninguna relación aparente;

5. Personas que reciben o envían remesas a distintas personas de una misma jurisdicción;

6. Personas que reciben o envían remesas a distintas personas en distintas jurisdicciones;

III. Sobre situaciones o comportamientos extraños de directivos, funcionarios, empleados del Sujeto Obligado:

1. Directivos, funcionarios o empleados que omiten reiteradamente los actos preventivos o de debida diligencia a los que están obligados;

2. Directivos, funcionarios o empleados que usan o prestan su propia dirección domiciliar para recibir la documentación de los clientes;

3. Directivos, funcionarios o empleados que sin justificación razonable ni guardar relación con la naturaleza de sus funciones, efectúan personalmente, en su nombre o a través de sus cuentas, transacciones u operaciones de los clientes;

4. Directivos, funcionarios o empleados que tienen un estilo de vida o realizan transacciones financieras y de inversión que no corresponden con el monto de sus ingresos conocidos;

5. Directivos y funcionarios que rehúsan o de cualquier forma impiden que el personal en general de la entidad o de algunos cargos particulares, tome sus vacaciones descansadas;

6. Funcionarios o empleados que reiteradamente se niegan a tomar vacaciones;

7. Funcionarios o empleados que muestran un cambio repentino favorable y dispendioso en su estilo económico de vida, sin una justificación clara y razonable;

8. Funcionarios o empleados renuentes a aceptar cambios, promociones o ascensos en su actividad laboral, sin una justificación clara y razonable;

9. Funcionarios o empleados que con frecuencia tramitan operaciones con excepciones para un determinad cliente o usuario;

10. Funcionarios o empleados que evitan ciertos controles internos o de aprobación establecidos para determinadas transacciones, productos o servicios que ofrece el Sujeto Obligado;

11. Funcionarios o empleados que frecuentemente incurren en errores, descuadres o inconsistencias, y sus explicaciones son insuficientes o inadecuadas;

12. Funcionarios o empleados que omiten la verificación de la identidad de una persona o no confronta los datos con los registros suministrados en los formatos o bases de datos de la entidad, según tengan asignada dichas funciones;

13. Funcionarios o empleados que impiden a otros compañeros atender a determinados clientes o usuarios sin una justificación aparente;

14. Funcionarios o empleados, principalmente asesores comerciales, que son reincidentes en documentar o sustentar parcialmente la información o transacciones de un cliente o usuario, sin una justificación clara y razonable;

15. Funcionarios o empleados que frecuentemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes o usuarios, sin una justificación clara y razonable, o sin estar autorizados por las políticas o códigos de la entidad;

16. Funcionarios o empleados que frecuentemente y sin una justificación clara y razonable, se ausentan de su lugar de trabajo, o permanecen en la oficina después de la hora habitual, o concurren a ella por fuera del horario normal de trabajo;

17. Incumplimiento reiterado de las normas internas de prevención LA/FT/FP;

IV. Cambio de Divisas:

1. Compra o venta de divisas en efectivo efectuada frecuentemente por personas o negocios que no están legitimadas para ejercer esta actividad;

2. Compra o venta de divisas en efectivo el que este en mal estado (ejemplo: sucio o arrugado);

3. Compra y venta de divisas en efectivo que presentan señales de fraccionamiento, justo por debajo del límite señalado en la ley para ser reportado;

4. Compra o venta de divisas en efectivo de una sola denominación.

5. Repetidas solicitudes de cambio de divisas, por montos levemente inferiores al umbral de registro, las que se producen en cortos períodos de tiempo e incluso a través de diferentes sucursales;

6. Compra de elevados montos de dinero en moneda extranjera o compra de un tipo de divisas con alguna otra moneda extranjera;

7. Cambio inusual de grandes cantidades de divisas en efectivo de baja denominación por billetes de la misma moneda, pero de alta denominación.

V. Fondeadores:

1. Personas naturales o jurídicas que ofrecen fondos a los Sujetos Obligados con intereses por debajo del mercado;

2. Fondeadores que utilizan nombres similares, los que se diferencian por una letra a la de una organización o sociedad de reconocida trayectoria en la industria;

3. Personas naturales o jurídicas de territorios o países considerados no cooperantes, por el Grupo de Acción Financiera Internacional (GAFI), o paraísos fiscales;

4. Personas naturales o jurídicas, que ofrecen fondos a los Sujetos Obligados y que no poseen historial en el sector financiero;

5. Personas natural o jurídica, que ofrece fondos a los Sujetos Obligados, y solicita que las cuotas sean depositadas en cuentas de personas naturales o jurídicas distintas a las que proporcionan los fondos;

6. Personas natural o jurídica, que ofrece fondos a los Sujetos Obligados, a las que no se puede localizar a través de la dirección o teléfonos proporcionados.

Artículo 83. Cumplimiento de la presente Norma
La CONAMI, en el ejercicio de sus atribuciones, verificará el cumplimiento de lo prescrito en la presente Norma, mediante supervisiones in situ y extra situ con enfoque basado en riesgo.

Artículo 84. Derogación
La Presente Norma deroga la Resolución No. CDCONAMI-008-01AGO07-2018, de fecha 07 de agosto de 2018, "Norma para la Prevención del Lavado de Activos y Financiamiento del Terrorismo, Aplicable a las Instituciones Financieras Intermediarias de Microfinanzas (IFIM), Reguladas por la CONAMI", publicada en La Gaceta, Diario Oficial Nº 214, del lunes 05 de noviembre del 2018; y cualesquiera otras disposiciones en materia de PLA/FT/FP, que mediante circular hayan sido dictadas por la CONAMI, antes de la fecha de entrada en vigencia de esta Norma.

Artículo 85. Consideración Final
La Presidencia Ejecutiva de la CONAMI, dará a conocer el calendario de cumplimiento para la Formulación, Adopción, Implementación y Desarrollo del SPLA/FT/FP, para los nuevos Sujetos Obligados que se inscriban ante este ente regulador, posterior a la entrada en vigencia de la Norma.

Para los Sujetos Obligados inscritos antes de la entrada en vigencia de la presente Norma, la Presidencia Ejecutiva dará a conocer un calendario de cumplimiento para la Formulación, Adopción, Implementación y Desarrollo del SPLA/FT/FP, de acuerdo con la evaluación particular que se realice a cada caso según lo amerite.

Cualquier situación respecto a la aplicación de la presente Norma y no prevista en esta, será resuelta por la Presidencia Ejecutiva de la CONAMI. Se exceptúa cualquier reforma a la Norma, la cual es atribución del Consejo Directivo.

Artículo 86. Vigencia
La presente norma, entrará en vigencia a partir de su aprobación por parte del Consejo Directivo de la CONAMI, sin perjuicio de su posterior publicación en La Gaceta, Diario Oficial.

(f) Jim Madriz López, Presidente (f) Freddy José Cruz Cortez, Miembro Propietario (f) Alejandra Leonor Corea Bradford, Miembro Propietario (f) Flavio José Chiong Aráuz, Miembro Suplente (f) Denis Reyna Estrada, Miembro Suplente (f) Álvaro José Contreras, Secretario. (f) Álvaro José Contreras, Secretario.